Обнаружено свыше 400 уязвимостей в чипах Qualcomm Snapdragon

В современном мире количество пользователей смартфонов перевалило за 3 млрд и мобильные устройства становятся неотъемлемой частью жизни человека. Поэтому особенно актуальной становится безопасность смартфонов. Эксперты по кибербезопасности Check Point провели исследование «Ахиллес», в ходе которого проверили безопасность микросхемы DSP от одного из ведущих производителей процессоров Qualcomm Technologies.

Примечательно, что микросхемы Qualcomm встроены в устройства, охватывающие свыше 40% рынка смартфонов. Результаты тестирования выявили более 400 уязвимых фрагментов кода.

Цифровые сигнальные процессоры (DSP) включают в себя компоненты аппаратного и программного обеспечения, которые управляют несколькими ведущими функциями смартфонов, такими как зарядка, видео, обработка изображений, AR и аудио.


Эксперты Check Point утверждают, что выявленные проблемы смогут облегчить получение злоумышленникам удаленного доступа к информации на смартфонах без взаимодействия с пользователями. С устройства можно получить фотографии, видео, записи разговоров, данные с микрофона в реальном времени, сведения о местоположении и данные GPS. При этом сам пользователь не будет знать об утечке данных.

Компания Qualcomm оперативно отреагировала на данные исследования Check Point и традиционно заявила о непрерывной работе над поддержкой безопасности и конфиденциальности, являющейся приоритетным направлением для разработчиков. Относительно уязвимостей DSP, выявленных Check Point, в заявлении Qualcomm отмечено, что компания не имеет доказательств их использования в настоящее время. Тем не менее, Qualcomm призывает пользователей регулярно обновлять устройства, а сторонние приложения устанавливать только из проверенных источников, таких как Google Play Store.

Источник: slashgear