Er wordt steeds meer gezegd dat mobiele apparaten, dus smartphones, nu op één lijn staan met krachtige desktop-pc's, maar de combinatie is niet alleen geldig in termen van prestaties, maar ook in termen van beveiliging. Een recente ontdekking zet miljoenen gebruikers op de hoogte. uitgerust met een apparaat met een Qualcomm-chip, aangezien sommige kwetsbaarheidsproblemen in de Hexagon DSP's van Snapdragon-processors, de kwaadwillende van de zaak in staat kunnen stellen een Android-telefoon te controleren en te bespioneren, en deze ook ontoegankelijk kan maken en de kwaadaardige activiteiten kan verbergen.
Het onderzoek en de ontdekking in kwestie is uitgevoerd door de onderzoekers van Check Point Software Technologies. Opgemerkt moet worden dat Qualcomm de fix-patches al heeft ontwikkeld, maar de verschillende OEM's hebben ze nog niet geïmplementeerd, dus ongeveer 40% van de smartphones in de wereld loopt een risico.
Laten we eerst verduidelijken wat een DSP is, dat wil zeggen een digitale signaalprocessor die is ontworpen om bepaalde reeksen instructies uit te voeren, zoals bijvoorbeeld wiskundige functies, met een minimaal energieverbruik. Een DSP bevindt zich precies in slimme luidsprekers, hoofdtelefoons en smartphones, die bijvoorbeeld het decoderen van mp3-bestanden en relatieve actie van actieve ruisonderdrukking uitvoert.
Problemen voor Android-smartphones met Snapdragon-CPU's: een fout in de DSP stelt u in staat gebruikers te bespioneren
Natuurlijk hebben we de definitie van een DSP maximaal samengevat, maar wat belangrijk is om te benadrukken, is het risico waaraan Android-smartphones die zijn uitgerust met Snapdragon SoC kunnen worden blootgesteld. De slechteriken kunnen ons apparaat bijvoorbeeld in een echt spionagetool veranderen door informatie op te nemen zoals foto's, video's, GPS-positie; microfoongegevens in realtime enz.
Het apparaat met een Snapdragon-CPU aan boord zou permanent ontoegankelijk kunnen worden dankzij de ontdekte kwetsbaarheid en in het beste geval zou het eenvoudig de aanwezige kwaadaardige activiteiten kunnen verbergen, zoals malware die de activiteiten van de hacker zou ventileren.
Zonder in te gaan op de details van afkortingen en technische namen, zijn de kwetsbaarheden geclassificeerd, terwijl Check Point Research voor meer veiligheid heeft besloten om niet alle technische details van deze kwetsbaarheden te publiceren totdat de fabrikanten van mobiele telefoons een complete oplossing hebben voor de mogelijke risico's. .
We hopen daarom dat de producenten op het gaspedaal drukken om de reeds uitgebrachte patches op hun apparaten te interpreteren.
