Из-за проблем с Qualcomm Snapdragon половина смартфонов уязвима для хакеров
Новое исследование Check Point обнаружило более 400 уязвимостей в Qualcomm Snapdragon Digital Signal Processor (DSP), использование которых может позволить хакерам получить контроль над более чем 40% всех смартфонов.
DSP - это специализированный микропроцессор, который используется для обработки аудиосигналов и цифровых изображений в ряде потребительских устройств, включая телевизоры и смартфоны. Хотя микросхемы DSP привносят в устройства ряд новых функций и возможностей, они также создают новые слабые места и расширяют возможности атаки на устройство.
Уязвимости, обнаруженные Check Point, могут привести к серьезным последствиям, ведь чипы Qualcomm можно найти почти в каждом смартфоне Android, включая флагманские телефоны от Google, Samsung, LG, Xiaomi, OnePlus и других компаний. Используя эти уязвимости, злоумышленник может шпионить за пользователями через их смартфоны, постоянно отключать мобильный телефон пользователя и создавать неудаляемое вредоносное ПО, способное избегать обнаружения.
Check Point ответственно раскрыла свои выводы компании Qualcomm, а производитель микросхем признал наличие уязвимостей, уведомил поставщиков устройств и присвоил шести из них CVE идентификатор. Компания также исправила шесть уязвимостей, но производителям все еще нужно внедрить правки на устройства пользователей, а значит многие устройства все еще остаются уязвимыми.
DSP - это специализированный микропроцессор, который используется для обработки аудиосигналов и цифровых изображений в ряде потребительских устройств, включая телевизоры и смартфоны. Хотя микросхемы DSP привносят в устройства ряд новых функций и возможностей, они также создают новые слабые места и расширяют возможности атаки на устройство.
Уязвимости, обнаруженные Check Point, могут привести к серьезным последствиям, ведь чипы Qualcomm можно найти почти в каждом смартфоне Android, включая флагманские телефоны от Google, Samsung, LG, Xiaomi, OnePlus и других компаний. Используя эти уязвимости, злоумышленник может шпионить за пользователями через их смартфоны, постоянно отключать мобильный телефон пользователя и создавать неудаляемое вредоносное ПО, способное избегать обнаружения.
Check Point ответственно раскрыла свои выводы компании Qualcomm, а производитель микросхем признал наличие уязвимостей, уведомил поставщиков устройств и присвоил шести из них CVE идентификатор. Компания также исправила шесть уязвимостей, но производителям все еще нужно внедрить правки на устройства пользователей, а значит многие устройства все еще остаются уязвимыми.
