В платформе Qualcomm Snapdragon най..

В платформе Qualcomm Snapdragon найден букет уязвимостей. Почти каждый второй смартфон — в опасности

В последние два года из ПК и смартфонов дыры сыплются как из ведра. К этому можно привыкнуть и, наверняка, большинство владельцев устройств с обнаруженными уязвимостями сильно не переживают. Другое дело разработчики уязвлённого железа. Им приходится как можно быстрее латать дыры. Вот и компания Qualcomm поспешила выпустить патчи для устранения уязвимости в сигнальных процессорах её разработки, которую обнаружили исследователи Check Point.

К сегодняшнему докладу на конференции DefCon 2020 компания Check Point подготовила рапорт, в котором рассказала об обнаруженных в DSP Qualcomm уязвимостях. Их там оказался целый букет, что позволило специалистам разнообразно и с выдумкой взломать смартфоны под управлением Android на платформах Qualcomm Snapdragon. По оценке Check Point, такие уязвимости DSP можно будет обнаружить почти в половине всех смартфонов с Android. Иначе говоря, на платформах Qualcomm, которых в мире очень и очень много.

Цифровые сигнальные процессоры Qualcomm и других компаний используются для ускорения обработки данных. Обычно это звук, видео или фотографии, но этим списком функции DSP не ограничиваются. Нетрудно представить, что движок DSP можно задействовать для преступных целей: подслушать пользователя, запустить вредоносное ПО и так далее. Исследователи не раскрывают, как именно они получают доступ к DSP Qualcomm, но этот доступ, судя по всему, довольно обширный. Правда, для этого пользователь должен сам загрузить вредоносное приложение, которое с виду выглядит безобидным и не требует никакого доступа к ресурсам смартфона.

Подверженный обнаруженным уязвимостям DSP позволяет атакующему включить запись со встроенного микрофона, получить доступ к данным, установить вредоносную программу, которую нельзя обнаружить и удалить, и сделать много других действий, ведущих к краже информации или даже порче смартфона. Смартфоны Apple эта уязвимость не затронула.

Компания Qualcomm и заинтересованные лица из общественных и правительственных организаций были своевременно уведомлены компанией Check Point. К настоящему дню Qualcomm присвоила шести уязвимостям идентификаторы CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209 и выпустила патчи, смягчающие данные уязвимости. Всем нам осталось только дождаться, когда производители смартфонов выпустят и разошлют обновления для своих устройств, что может занять определённое время или даже вовсе не произойти, если уязвимый смартфон больше не поддерживается.

Видео

Умные Вещи

umnaia-kolonka-apple-homepod-mini-zaigraet-novymi-kraskami-v-noiabre_1.jpg

Умная колонка apple homepod mini заиграет нов...

  • Окт 18, 2021
  • 91

Компания Apple начала презентациюс того, что предоставила обновленную информацию об умной колонке HomePod mini. Как выяснилось, модельный ряд HomePod ...

Цифровое фото и видео

top10-novostei-fotoindustrii-zumobektivy-f12-nikon-lumix-gh6-i-tri_1.jpg

Топ-10 новостей фотоиндустрии зум-объективы ...

  • Окт 18, 2021
  • 136

Прошедшая насыщенная новостная неделя принесла рынку фото и видеоиндустрии ряд крупных обновлений (в первую очередь оптики). Стала известна дата анон...

Наверх