Qualcomm เป็นผู้ผลิตโปรเซสเซอร์มือถือชั้นนำ สมาร์ทโฟนส่วนใหญ่ใช้ซีรีส์ Snapdragon Android. ระบบปฏิบัติการฝังอยู่ในอุปกรณ์มากกว่า 3 พันล้านเครื่อง ประมาณหนึ่งในสามทำงานบนฮาร์ดแวร์ Qualcomm Snapdragon
ผู้เชี่ยวชาญจาก ความปลอดภัยทางไซเบอร์ ตรวจสอบการวิจัยจุด เตือนถึงช่องโหว่ร้ายแรงในโปรเซสเซอร์ Qualcomm สิ่งนี้น่ารำคาญเพราะปัญหาส่งผลกระทบต่ออุปกรณ์ที่ผลิตโดยผู้ผลิตเช่น Samsung, LG, OnePlus, Google และ Xiaomi. ผู้เชี่ยวชาญระบุช่องโหว่มากกว่า 400 รายการในตัวประมวลผลสัญญาณ Snapdragon (DSP)
ในปลายเดือนพฤศจิกายน Qualcomm ได้ให้บริการแก้ไขซอฟต์แวร์ ตอนนี้เราเข้าใจว่ามีปัญหาคล้ายกันกับ Mobile Station Modems (MSM) ในโปรเซสเซอร์ Qualcomm นี่คือสิ่งที่เรียกว่า System-On-Chip (SoC) ซึ่งใช้ใน 40% ของสมาร์ทโฟนทั้งหมดในตลาด การทดสอบแสดงให้เห็นว่าช่องโหว่สามารถใช้เป็นวิธีการในการละเมิดความปลอดภัยของอุปกรณ์ได้
ที่น่าสนใจเช่นกัน:
โปรโตคอลการสื่อสาร Qualcomm MSM Interface (QMI) ซึ่งใช้สมาร์ทโฟน 30% ดึงดูดความสนใจของแฮกเกอร์ การติดตั้งโปรแกรมภายนอกช่วยให้สามารถติดตั้งมัลแวร์จากระยะไกลได้ ผู้เชี่ยวชาญ Check Point Research ใช้วิธีการที่เรียกว่า "Fusing" ในบริการข้อมูล MSM เพื่อติดตั้งโค้ดที่เป็นอันตรายใน QuRT
ซอฟต์แวร์นี้มีหน้าที่ในการจัดการกลุ่มชายรักชายและได้รับการออกแบบมาให้ไม่สามารถใช้งานได้บนอุปกรณ์ที่มี Android. บริการเสียงของ QMI สามารถกลายเป็นช่องทางในการแพร่กระจายโค้ดที่ติดไวรัสใน QuRT ดังนั้นแฮกเกอร์จึงสามารถเข้าถึงข้อความ SMS ประวัติการโทร และแม้แต่ดักฟังการสนทนาของผู้ใช้ได้
ข้อบกพร่องเดียวกันนี้สามารถใช้เพื่อปลดล็อคซิมการ์ดโดยเอาชนะกลไกความปลอดภัยทั้งหมดของ Google และผู้ผลิตสมาร์ทโฟน อุปกรณ์หลายร้อยล้านเครื่องได้รับผลกระทบ Androidรวมถึงโปรเซสเซอร์ Qualcomm Snapdragon 888 และ Snapdragon 870
อ่าน: