В платформе Qualcomm Snapdragon найден букет уязвимостей. Почти каждый второй смартфон — в опасности

В последние два года из ПК и смартфонов «дыры» сыплются как из ведра. К этому можно привыкнуть и, наверняка, большинство владельцев устройств с обнаруженными уязвимостями сильно не переживают. Другое дело — разработчики «уязвлённого» железа. Им приходится как можно быстрее латать дыры. Вот и компания Qualcomm поспешила выпустить патчи для устранения уязвимости в сигнальных процессорах её разработки, которую обнаружили исследователи Check Point.

К сегодняшнему докладу на конференции DefCon 2020 компания Check Point подготовила рапорт, в котором рассказала об обнаруженных в DSP Qualcomm уязвимостях. Их там оказался целый букет, что позволило специалистам разнообразно и с выдумкой взломать смартфоны под управлением Android на платформах Qualcomm Snapdragon. По оценке Check Point, такие уязвимости DSP можно будет обнаружить почти в половине всех смартфонов с Android. Иначе говоря, на платформах Qualcomm, которых в мире очень и очень много.

Цифровые сигнальные процессоры Qualcomm и других компаний используются для ускорения обработки данных. Обычно это звук, видео или фотографии, но этим списком функции DSP не ограничиваются. Нетрудно представить, что «движок» DSP можно задействовать для преступных целей: подслушать пользователя, запустить вредоносное ПО и так далее. Исследователи не раскрывают, как именно они получают доступ к DSP Qualcomm, но этот доступ, судя по всему, довольно обширный. Правда, для этого пользователь должен сам загрузить вредоносное приложение, которое с виду выглядит безобидным и не требует никакого доступа к ресурсам смартфона.

Подверженный обнаруженным уязвимостям DSP позволяет атакующему включить запись со встроенного микрофона, получить доступ к данным, установить вредоносную программу, которую нельзя обнаружить и удалить, и сделать много других действий, ведущих к краже информации или даже порче смартфона. Смартфоны Apple эта уязвимость не затронула.

Компания Qualcomm и заинтересованные лица из общественных и правительственных организаций были своевременно уведомлены компанией Check Point. К настоящему дню Qualcomm присвоила шести уязвимостям идентификаторы CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209 и выпустила патчи, смягчающие данные уязвимости. Всем нам осталось только дождаться, когда производители смартфонов выпустят и разошлют обновления для своих устройств, что может занять определённое время или даже вовсе не произойти, если уязвимый смартфон больше не поддерживается.


Источник

Tags

Похожие статьи

Добавить комментарий

Закрыть