Több száz sebezhetőséget találtak a Qualcomm rendszerchipekben

Hirdetés

Komoly probléma elé néz a Qualcomm, ugyanis a Check Point friss kutatása 400-nál is több sebezhetőséget talált a Snapdragon rendszerchipekben található DSP-kben, azaz digitális jelfeldolgozó processzorokban. Ezek számos dolgot tesznek lehetővé a támadók számára, többek között monitorozható az adott eszköz helye, valós időben lehallgatóható a környezet, vagy akár a helyben tárolt képek és videók is ellophatók. Ezek persze csak a tipikus opciók, de mivel a támadás elrejthető az operációs rendszer elől, illetve a DSP-ket viszonylag szabadon lehet használni programfuttatásra, az elméleti lehetőségek eléggé tágak.

A Check Point a sebezhetőségeket Achilles gyűjtőnév alatt emlegeti, és az alábbi CVE bejegyzéseken lehet nyomon követni őket: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, illetve CVE-2020-11209.

A Qualcomm már készített javítást a sebezhetőségekhez, de a Check Point szerint ezek jelenleg nincsenek beépítve az Android operációs rendszerbe, illetve nem tudni, hogy az adott termékek gyártói mikor adják ki az eszközspecifikus frissítéseiket. Ilyen szempontból elég nagy a csend a piaci szereplők felől. Általános javaslat, hogy a felhasználók csak megbízható forrásból telepítsenek alkalmazásokat, illetve nézzenek vagy hallgassanak multimédiás tartalmakat. Ezeken a módokon keresztül lehet ugyanis kihasználni a sebezhetőségeket.

  • Kapcsolódó cégek: