Qualcomm er leiðandi framleiðandi farsímaörgjörva. Snapdragon serían er notuð af flestum snjallsímum Android. Stýrikerfið er innbyggt í meira en 3 milljarða tækja, um þriðjungur þeirra keyra á Qualcomm Snapdragon vélbúnaði.
Sérfræðingar frá Netöryggi Athugaðu stöðvarannsóknir vara við alvarlegum veikleikum í Qualcomm örgjörvum. Þetta er pirrandi vegna þess að vandamálið hefur áhrif á tæki framleidd af framleiðendum eins og Samsung, LG, OnePlus, Google og Xiaomi. Sérfræðingar hafa greint meira en 400 veikleika í Snapdragon merki örgjörvanum (DSP).
Í lok nóvember útvegaði Qualcomm hugbúnaðarleiðréttingar. Við skiljum núna að svipað vandamál er uppi með Mobile Station mótald (MSM) í Qualcomm örgjörvum. Þetta er svokallað System-On-Chip (SoC), sem er notað í 40% allra snjallsíma á markaðnum. Prófin sýna að hægt er að nota varnarleysið sem leið til að brjóta öryggi tækisins.
Einnig áhugavert:
Qualcomm MSM Interface (QMI) samskiptareglur, sem 30% allra snjallsíma byggja á, vekur athygli tölvuþrjóta. Með því að setja upp utanaðkomandi forrit er hægt að dreifa spilliforritum úr fjarska. Sérfræðingar Check Point Research nota aðferð sem kallast „Fusing“ í MSM gagnaþjónustunni til að setja upp skaðlegan kóða í QuRT.
Þessi hugbúnaður ber ábyrgð á stjórnun MSM og er hannaður til að vera ófáanlegur á tækjum með Android. QMI raddþjónustan getur orðið leið til að dreifa sýktum kóða í QuRT. Þannig gætu tölvuþrjótar fengið aðgang að SMS-skilaboðum, símtalaferli og jafnvel hlerað samtöl notenda.
Sama galla er hægt að nota til að opna SIM-kortið og sigrast á öllum öryggiskerfum Google og snjallsímaframleiðenda. Hundruð milljóna tækja urðu fyrir áhrifum Android, þar á meðal með Qualcomm Snapdragon 888 og Snapdragon 870 örgjörvum.
Lestu líka: