Se spune din ce în ce mai mult că dispozitivele mobile, adică smartphone-urile, sunt acum la același nivel cu computerele desktop puternice, dar combinația nu este valabilă doar în ceea ce privește performanța, ci și în ceea ce privește securitatea. O descoperire recentă pune milioane de utilizatori în alertă. echipat cu un dispozitiv cu un cip Qualcomm, deoarece unele defecte de vulnerabilitate în Hexagon DSP ale procesoarelor Snapdragon, ar putea permite persoanelor rău intenționate să controleze și să spioneze un telefon Android, precum și să îl facă inaccesibil și să ascundă activitățile rău intenționate .
Studiul și descoperirea în cauză au fost efectuate de cercetătorii din Tehnologii de software Check Point. Trebuie remarcat faptul că Qualcomm a dezvoltat deja corecțiile de corecție, dar diferiții OEM nu au implementat-o, deci aproximativ 40% din smartphone-urile din lume sunt expuse riscului de amenințare.
Să clarificăm mai întâi ce este un DSP, adică un procesor de semnal digital conceput pentru a executa anumite secvențe de instrucțiuni, cum ar fi funcțiile matematice, de exemplu, cu un consum minim de energie. Un DSP poate fi găsit exact în difuzoarele inteligente, căștile și smartphone-urile, realizând de exemplu decodarea fișierelor MP3 și acțiunea relativă de anulare activă a zgomotului.
Probleme pentru smartphone-urile Android cu procesoare Snapdragon: un defect în DSP vă permite să spionați utilizatorii
Desigur, am rezumat la maximum definiția unui DSP, dar ceea ce este important de subliniat este riscul la care pot fi expuse smartphone-urile Android echipate cu Snapdragon SoC. De exemplu, băieții răi pot transforma dispozitivul nostru într-un adevărat instrument de spionaj, luând informații precum fotografii, videoclipuri, poziția GPS; date microfon în timp real etc.
Dispozitivul cu un procesor Snapdragon la bord ar putea deveni permanent inaccesibil datorită vulnerabilității descoperite și, în cel mai bun caz, ar putea ascunde activitățile rău intenționate, cum ar fi malware-ul care ar da drumul activităților hackerului.
Fără a intra în specificul acronimelor și denumirilor tehnice, vulnerabilitățile au fost clasificate, în timp ce pentru o mai mare securitate, Check Point Research a decis să nu publice toate detaliile tehnice ale acestor vulnerabilități până când producătorii de telefoane mobile nu au o soluție completă la posibilele riscuri.
Prin urmare, sperăm că producătorii împing acceleratorul în interacțiunea cu patch-urile deja lansate, pe dispozitivele lor.
