Cercetătorii de la Check Point, firmă care se ocupă cu cyber securitate au descoperit exploit-uri grave în cipurile Qualcomm. Vorbi aici despre 40% din piaţa smartphone, dacă ne luăm după cifrele din 2019. Cercetătorii numesc aceste exploit-uri "Ahile" şi aflăm care sunt riscurile mai jos.
Ei bine Check Point a descoperit că există peste 400 de linii de cod cu vulnerabilităţi asociate procesoarelor de semnal digital din cadrul SoC-urilor Qualcomm. Evident, experţii în securitate ţin secrete vulnerabilităţile încât să nu ajungă la hackeri. Ce pot face hackerii dacă prind breşă totuşi? Pot înregistra apeluri, fură date personale, instala malware care nu poate fi dezinstalat şi în cele din urmă pot brickui terminalul.
Qualcomm a început deja să facă actualizări şi să ofere patch-uri pentru drivere şi cod low level şi în curând le va pune la dispoziţia partenerilor hardware. Se pare că hackerii nu au apucat să folosească încă aceste breşe, deci sunt şi veşti bune. Sursa menţionează că "dacă descarci aplicaţii din surse de încredere ca Play Store ar trebui să fii în siguranţă".
Procesoarele de semnal digital menţionate mai sus permit activarea unor funcţii ca încărcarea rapidă, streaming-ul video şi procesarea de semnal audio şi video. Aceste cipuri aduc totuşi şi noi vulnerabilităţi la pachet. Cipurile DSP sunt mult mai vulnerabile decât cele clasice, fiind un soi de "cutii negre", foarte greu de analizat ca funcţionalitate, cod şi design de altcineva decât producătorul lor.
Google, Samsung, Xiaomi, LG şi alte companii sunt acum într-o cursă contra cronometru pentru a integra patch-urile în viitoare actualizări.
