Все чаще говорят о том, что мобильные устройства, то есть смартфоны, сейчас не уступают мощным настольным ПК, но такая комбинация действительна не только с точки зрения производительности, но и с точки зрения безопасности. Недавнее открытие настораживает миллионы пользователей. оснащенный устройством с чипом Qualcomm, так как некоторые уязвимости в Hexagon DSP процессоров Snapdragon могут позволить злоумышленникам контролировать и шпионить за телефоном Android, а также сделать его недоступным и скрыть вредоносные действия на месте.
Исследование и данное открытие были выполнены исследователями Проверьте Point Software Technologies,, Следует отметить, что Qualcomm уже разработала исправления, но различные OEM-производители еще не внедрили их, поэтому около 40% смартфонов в мире находятся под угрозой.
Давайте сначала проясним, что такое DSP, то есть процессор цифровых сигналов, предназначенный для выполнения определенных последовательностей инструкций, таких как, например, математические функции, с минимальным потреблением энергии. DSP можно найти внутри умных динамиков, наушников и смартфонов, выполняя, например, декодирование файлов MP3 и относительное действие активного шумоподавления.
Проблемы для Android-смартфонов с процессорами Snapdragon: недостаток в DSP позволяет шпионить за пользователями
Конечно, мы максимально обобщили определение DSP, но важно подчеркнуть риск, которому могут подвергнуться смартфоны Android, оснащенные Snapdragon SoC. Например, злоумышленники могут превратить наше устройство в настоящий шпионский инструмент, получая такую информацию, как фотографии, видео, координаты GPS; данные с микрофона в реальном времени и т. д.
Устройство с процессором Snapdragon на борту может стать навсегда недоступным из-за обнаруженной уязвимости, и в лучшем случае оно может просто скрыть происходящие злонамеренные действия, такие как вредоносные программы, которые могут дать выход действиям хакера.
Не вдаваясь в подробности сокращений и технических названий, уязвимости были классифицированы, в то время как для большей безопасности Check Point Research решила не публиковать все технические детали этих уязвимостей, пока производители мобильных телефонов не получат полное решение для возможных рисков. .
Поэтому мы надеемся, что производители задействуют ускоритель при интерпретации уже выпущенных исправлений на своих устройствах.