Qualcomm je vodeći proizvođač mobilnih procesora. Snapdragon seriju koristi većina pametnih telefona Android. Operativni sustav ugrađen je u više od 3 milijarde uređaja, od kojih oko trećina radi na hardveru Qualcomm Snapdragon.
Stručnjaci iz cyber sigurnost Istraživanje provjernih točaka upozoravaju na ozbiljne ranjivosti u Qualcomm procesorima. To je neugodno jer problem utječe na uređaje proizvođača kao što su Samsung, LG, OnePlus, Google i Xiaomi. Stručnjaci su identificirali više od 400 ranjivosti u Snapdragon procesoru signala (DSP).
Krajem studenog Qualcomm je osigurao softverske popravke. Sada razumijemo da sličan problem postoji s modemima mobilnih stanica (MSM) u Qualcomm procesorima. Riječ je o takozvanom System-On-Chip (SoC) koji se koristi u 40% svih pametnih telefona na tržištu. Testovi pokazuju da se ranjivost može koristiti kao sredstvo za probijanje sigurnosti uređaja.
Također zanimljivo:
- Qualcomm razvija konkurenta Nintendo Switchu
- IBM je predstavio prvu 2nm tehnologiju proizvodnje čipova na svijetu
Komunikacijski protokol Qualcomm MSM Interface (QMI), na kojem se temelji 30% svih pametnih telefona, privlači pažnju hakera. Instalacija vanjskog programa omogućuje udaljenu implementaciju zlonamjernog softvera. Stručnjaci Check Point Research koriste metodu poznatu kao "Fusing" u MSM podatkovnoj usluzi za instaliranje zlonamjernog koda u QuRT.
Ovaj softver odgovoran je za upravljanje MSM-om i dizajniran je tako da nije dostupan na uređajima s Android. QMI glasovna usluga može postati sredstvo za širenje zaraženog koda u QuRT-u. Tako bi hakeri mogli doći do SMS poruka, povijesti poziva pa čak i prisluškivati razgovore korisnika.
Isti se nedostatak može koristiti za otključavanje SIM kartice, nadvladavajući sve sigurnosne mehanizme Googlea i proizvođača pametnih telefona. Pogođene su stotine milijuna uređaja Android, uključujući s Qualcomm Snapdragon 888 i Snapdragon 870 procesorima.
Pročitajte također: