Бъгове в Snapdragon, половината Android смартфони в риск
Феновете на Apple могат да са спокойни – iPhone не е обиден
Уязвимости в процесорите на Qualcomm излагат на риск Android смарт телефоните
(снимка: CC0 Public Domain)
Редица уязвимости бяха открити в хардуерната платформа Qualcomm Snapdragon, която се употребява всеобщо в мобилните устройства. Според специалисти по сигурността, п очти всеки втори Android смарт телефон е в заплаха.
В отчет, предстанен на конференцията DefCon 2020, компанията Check Point разкри куп уязвимости в DSP модула на процесорите Snapdragon. Специалистите са съумели да хакнат смарт телефони на база Android и Snapdragon по най-различни способи.
Check Point твърди, че сходни уязвимости на DSP могат да бъдат открити в съвсем половината от всички смарт телефони с операционна система Android, защото платформите на Qualcomm преобладават в мобилните устройства.
Цифровите сигнални процесори (DSP) се употребяват от Qualcomm за ускорение на обработката на данни – нормално тон, видео или фотоси, само че с това не се лимитират функционалностите им. Не е мъчно да си представим, че DSP може да се употребява за незаконни цели, включително подслушване на потребителя, пускане на злоумишлен програмен продукт и така нататък
Изследователите не разкриват по какъв начин тъкмо са получили достъп до DSP процесора на Qualcomm. Известно е, че потребителят би трябвало да изтегли злонамерено приложение, което е безобидно на пръв взор и наподобява по този начин, като че ли не изисква достъп до ресурсите на смарт телефона.
Чувствителният към уязвимости DSP разрешава на атакуващите да задействат запис от вградения микрофон, да получат достъп до данни, да конфигурират злоумишлен програмен продукт, който не може да бъде открит и отстранен, и да правят доста други дейности, водещи до кражба на информация или даже до щета на смарт телефона.
още по тематиката
За утешение на почитателите на Apple, смарт телефоните на компанията от Купертино не са наранени от откритите уязвимости.
Qualcomm и заинтригуваните страни са известени неотложно от Check Point. Към днешна дата Qualcomm разкри шест уязвимости с идентификатори CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209 и пусна кръпки, които понижават риска от хакване.
Сега остава производителите на смарт телефони да изотвят и разпространят актуализации за своите устройства, което може да отнеме известно време или даже да не се случи въобще, в случай че уязвимият смарт телефон към този момент не се поддържа.
Уязвимости в процесорите на Qualcomm излагат на риск Android смарт телефоните
(снимка: CC0 Public Domain)
Редица уязвимости бяха открити в хардуерната платформа Qualcomm Snapdragon, която се употребява всеобщо в мобилните устройства. Според специалисти по сигурността, п очти всеки втори Android смарт телефон е в заплаха.
В отчет, предстанен на конференцията DefCon 2020, компанията Check Point разкри куп уязвимости в DSP модула на процесорите Snapdragon. Специалистите са съумели да хакнат смарт телефони на база Android и Snapdragon по най-различни способи.
Check Point твърди, че сходни уязвимости на DSP могат да бъдат открити в съвсем половината от всички смарт телефони с операционна система Android, защото платформите на Qualcomm преобладават в мобилните устройства.
Цифровите сигнални процесори (DSP) се употребяват от Qualcomm за ускорение на обработката на данни – нормално тон, видео или фотоси, само че с това не се лимитират функционалностите им. Не е мъчно да си представим, че DSP може да се употребява за незаконни цели, включително подслушване на потребителя, пускане на злоумишлен програмен продукт и така нататък
Изследователите не разкриват по какъв начин тъкмо са получили достъп до DSP процесора на Qualcomm. Известно е, че потребителят би трябвало да изтегли злонамерено приложение, което е безобидно на пръв взор и наподобява по този начин, като че ли не изисква достъп до ресурсите на смарт телефона.
Чувствителният към уязвимости DSP разрешава на атакуващите да задействат запис от вградения микрофон, да получат достъп до данни, да конфигурират злоумишлен програмен продукт, който не може да бъде открит и отстранен, и да правят доста други дейности, водещи до кражба на информация или даже до щета на смарт телефона.
още по тематиката
За утешение на почитателите на Apple, смарт телефоните на компанията от Купертино не са наранени от откритите уязвимости.
Qualcomm и заинтригуваните страни са известени неотложно от Check Point. Към днешна дата Qualcomm разкри шест уязвимости с идентификатори CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209 и пусна кръпки, които понижават риска от хакване.
Сега остава производителите на смарт телефони да изотвят и разпространят актуализации за своите устройства, което може да отнеме известно време или даже да не се случи въобще, в случай че уязвимият смарт телефон към този момент не се поддържа.
Източник: technews.bg
КОМЕНТАРИ