Układy firmy Qualcomm nie mają sobie równych pod względem wydajności, ale nie są bez wad. Okazało się, że mikroprocesory mają masę luk i narażają 40% użytkowników smartfonów.
Luki opisali specjaliści z firmy CheckPoint w raporcie „Achilles”, podsumowującym analizę bezpieczeństwa mikroprocesora przetwarzającego sygnał cyfrowy (DSP) firmy Qualcomm. W sumie naliczyli ponad 400 błędów w oprogramowaniu układu, który znajduje się w 40% wszystkich smartfonów na świecie. Mowa tu o 3 miliardach urządzeń, w tym takich z najwyższej półki.
Zobacz: Niebezpieczne Wi-Fi: Odkryto luki w modemach firm Qualcomm i MediaTek
Eksperci znaleźli trzy potencjalne problemy z mikroprocesorem Qualcomma. Po pierwsze, luki mogą zostać wykorzystane do obciążania telefonu, przez to będzie on bezużyteczny. Po drugie, atakujący mogą zamienić telefon w urządzenie do szpiegowania, wydobywając z niego wrażliwe dane. Po trzecie zaś mogą zainstalować szkodliwy program, który będzie ukrywał się przed użytkownikiem.
Każdy z ataków można przeprowadzić bez udziału użytkownika. Warto zaznaczyć, że DSP to zupełnie nowy wektor ataku na urządzenia mobilne. Stosowanie go znacznie ułatwia operacje na danych zbieranych przez liczne sensory smartfonów, ale stosowanie takiej „czarnej skrzynki” ma poważne konsekwencje. Jest tak złożona, że tylko producent wie, co się dzieje w środku.
Zobacz: Procesory ARM są podatne na wariant ataku Spectre
Zobacz: Apple nie jest idealny. Udało się złamać Face ID i Touch ID w starszych iPhone'ach
Qualcomm został już powiadomiony o odkryciach, odpowiednie informacje otrzymali również producenci smartfonów. Ze względów bezpieczeństwa specjaliści nie opublikowali szczegółów, by nie trafiły w niepowołane ręce.
Źródło zdjęć: Qualcomm
Źródło tekstu: CheckPoint
