Куалцомм је водећи произвођач мобилних процесора. Снапдрагон серију користи већина паметних телефона Android. Оперативни систем је уграђен у више од 3 милијарде уређаја, од којих око трећина ради на Куалцомм Снапдрагон хардверу.
Стручњаци из сајбер безбедност Цхецк Поинт истраживање упозоравају на озбиљне рањивости у Куалцомм процесорима. Ово је неугодно јер проблем утиче на уређаје произвођача као нпр Samsung, ЛГ, ОнеПлус, Гоогле и Xiaomi. Стручњаци су идентификовали више од 400 рањивости у процесору сигнала Снапдрагон (ДСП).
Крајем новембра, Куалцомм је обезбедио софтверске исправке. Сада разумемо да сличан проблем постоји са модемима мобилних станица (МСМ) у Куалцомм процесорима. Ово је такозвани систем на чипу (СоЦ), који се користи у 40% свих паметних телефона на тржишту. Тестови показују да се рањивост може користити као средство за пробијање безбедности уређаја.
Такође занимљиво:
- Куалцомм развија конкурента Нинтендо Свитцх
- ИБМ је представио прву 2нм технологију производње чипова на свету
Комуникациони протокол Куалцомм МСМ Интерфаце (КМИ), на коме се заснива 30% свих паметних телефона, привлачи пажњу хакера. Инсталирање екстерног програма омогућава даљинско примену малвера. Стручњаци из компаније Цхецк Поинт Ресеарцх користе метод познат као „Фусинг“ у МСМ сервису података за инсталирање злонамерног кода у КуРТ.
Овај софтвер је одговоран за управљање МСМ-ом и дизајниран је да буде недоступан на уређајима са Android. КМИ гласовна услуга може постати средство за ширење зараженог кода у КуРТ-у. Тако би хакери могли да добију приступ СМС порукама, историји позива, па чак и да прислушкују разговоре корисника.
Исти недостатак се може искористити за откључавање СИМ картице, превазилазећи све сигурносне механизме Гугла и произвођача паметних телефона. Погођене су стотине милиона уређаја Android, укључујући и Куалцомм Снапдрагон 888 и Снапдрагон 870 процесоре.
Прочитајте такође: