DSP-gate: значний недолік чіпа Qualcomm залишає 40% смартфонів повністю відкритими
3 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Qualcomm підтвердила виявлення серйозного недоліку в своїх чіпсетах для смартфонів, через який телефони повністю піддаються хакерам.
Виявлена Check Point Security, недолік у Snapdragon DSP, виявлений у більшості телефонів Android, дозволить хакерам викрасти ваші дані, встановити неможливе шпигунське програмне забезпечення або повністю зламати ваш телефон.
Check Point публічно розкрив недолік у Pwn2Own, показуючи, що безпеку Qualcomm щодо втручання в DSP в телефонах Snapdragon було легко обійти, виявивши в коді 400 недоліків, які можна використовувати.
Вони відзначають:
З міркувань безпеки cDSP ліцензований для програмування виробниками обладнання та обмеженою кількістю сторонніх постачальників програмного забезпечення. Код, що працює на DSP, підписаний Qualcomm. Однак ми продемонструємо, як програма Android може обійти підпис Qualcomm і виконати привілейований код на DSP, і до яких проблем це може призвести далі.
Hexagon SDK — це офіційний спосіб для постачальників підготувати пов’язаний з DSP код. Ми виявили серйозні помилки в SDK, які призвели до сотень прихованих вразливостей у коді, що належить Qualcomm і постачальникам. Правда полягає в тому, що майже всі виконувані бібліотеки DSP, вбудовані в смартфони на базі Qualcomm, уразливі до атак через проблеми в Hexagon SDK. Ми збираємося виділити автоматично створені діри в безпеці в програмному забезпеченні DSP, а потім використовувати їх.
Цей експлойт, який отримав назву DSP-gate, дозволив будь-якому додатку, встановленому на вразливому телефоні (який в основному є пристроями Android), заволодіти DSP, а потім мати вільні руки на пристрої.
Компанія Qualcomm вирішила проблему, але, на жаль, через фрагментарність Android, навряд чи виправлення дійде до більшості телефонів.
«Хоча Qualcomm вирішила проблему, на жаль, це ще не кінець історії, — сказав Янів Балмас, керівник відділу кібер-досліджень Check Point, — сотні мільйонів телефонів піддаються цьому ризику для безпеки».
«Якщо такі вразливості будуть знайдені та використані зловмисниками, – додав Балмас, – то десятки мільйонів користувачів мобільних телефонів будуть майже без можливості захистити себе протягом дуже тривалого часу».
На щастя, Check Point ще не опублікував повну інформацію про DSP-gate, а це означає, що може пройти деякий час, перш ніж хакери почнуть використовувати його в дикій природі.
У заяві Qualcomm йдеться:
«Надання технологій, які підтримують надійну безпеку та конфіденційність, є пріоритетом для Qualcomm. Що стосується вразливості Qualcomm Compute DSP, про яку виявила Check Point, ми старанно працювали, щоб перевірити цю проблему та зробити доступними відповідні заходи для OEM-виробників. Ми не маємо доказів того, що він зараз експлуатується. Ми заохочуємо кінцевих користувачів оновлювати свої пристрої, коли стають доступними виправлення, і встановлювати програми лише з надійних місць, таких як Google Play Store».
через Forbes
