Бъгове в Snapdragon, всеки втори Android смартфон в риск

Редица уязвимости бяха открити в хардуерната платформа Qualcomm Snapdragon, която се използва масово в мобилните устройства. Според експерти по сигурността, почти всеки втори Android смартфон е в опасност.

В доклад, предстанен на конференцията DefCon 2020, компанията Check Point разкри куп уязвимости в DSP модула на процесорите Snapdragon. Специалистите са успели да хакнат смартфони на база Android и Snapdragon по най-различни начини.

Check Point твърди, че подобни уязвимости на DSP могат да бъдат намерени в почти половината от всички смартфони с операционна система Android, тъй като платформите на Qualcomm доминират в мобилните устройства.

Цифровите сигнални процесори (DSP) се използват от Qualcomm за ускоряване на обработката на данни – обикновено звук, видео или снимки, но с това не се ограничават функциите им. Не е трудно да си представим, че DSP може да се използва за престъпни цели, вкл. подслушване на потребителя, стартиране на злонамерен софтуер и т.н.

Изследователите не разкриват как точно са получили достъп до DSP процесора на Qualcomm. Известно е, че потребителят трябва да изтегли злонамерено приложение, което е безобидно на пръв поглед и изглежда така, сякаш не изисква достъп до ресурсите на смартфона.

Чувствителният към уязвимости DSP позволява на атакуващите да активират запис от вградения микрофон, да получат достъп до данни, да инсталират злонамерен софтуер, който не може да бъде открит и премахнат, и да извършват много други действия, водещи до кражба на информация или дори до повреда на смартфона.

За успокоение на феновете на Apple, смартфоните на компанията от Купертино не са засегнати от откритите уязвимости.

Qualcomm и заинтересованите страни са уведомени незабавно от Check Point. Към днешна дата Qualcomm разкри шест уязвимости с идентификатори CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209 и пусна кръпки, които намаляват риска от хакване.

Сега остава производителите на смартфони да изотвят и разпространят актуализации за своите устройства, което може да отнеме известно време или дори да не се случи изобщо, ако уязвимият смартфон вече не се поддържа.