Det sägs alltmer att mobila enheter, dvs. smartphones, nu är i nivå med kraftfulla stationära datorer, men kombinationen är inte bara giltig när det gäller prestanda utan också när det gäller säkerhet. En ny upptäckt sätter miljontals användare i beredskap. utrustad med en Qualcomm-chipenhet, eftersom vissa sårbarhetsbrister i Hexagon DSP: erna från Snapdragon-processorerna kan göra det möjligt för angriparna i fallet att kontrollera och spionera på en Android-telefon, samt göra den otillgänglig och dölja de skadliga aktiviteterna på plats.
Studien och upptäckten i fråga utfördes av forskarna i Check Point Software Technologies. Det bör noteras att Qualcomm redan har utvecklat fixkorrigeringarna, men de olika OEM-tillverkarna har ännu inte implementerat dem, så det är cirka 40% av smartphones i världen som riskerar att hotas.
Låt oss först klargöra vad en DSP är, det vill säga en digital signalprocessor utformad för att utföra vissa sekvenser av instruktioner, till exempel matematiska funktioner med minimal energiförbrukning. En DSP finns exakt inuti smarta högtalare, hörlurar och smartphones exakt och utför till exempel avkodning av MP3-filer och relativ effekt av aktiv brusreducering.
Problem för Android-smartphones med Snapdragon-processorer: ett fel i DSP gör att du kan spionera på användare
Naturligtvis har vi sammanfattat definitionen av en DSP maximalt, men det som är viktigt att understryka är den risk som Android-smartphones utrustade med Snapdragon SoC kan utsättas för. Till exempel kan skurkarna göra vår enhet till ett riktigt spioneringsverktyg med information som foton, videor, GPS-position; mikrofondata i realtid osv.
Enheten med en Snapdragon-processor ombord kan bli permanent otillgänglig tack vare den upptäckta sårbarheten och i bästa fall kan den helt enkelt dölja de skadliga aktiviteterna på plats, till exempel skadlig kod som skulle ge hackare till aktiviteterna.
Utan att gå in på detaljerna i akronymer och tekniska namn har sårbarheterna klassificerats medan Check Point Research har beslutat att inte publicera alla tekniska detaljer om dessa sårbarheter förrän mobiltelefontillverkarna har en fullständig lösning på de möjliga riskerna utan att gå in på dem.
Vi hoppas därför att producenterna trycker på gaspedalen för att tolka redan släppta patchar på sina enheter.
