קוואלקום היא יצרנית מובילה של מעבדים ניידים. סדרת Snapdragon משמשת את רוב הסמארטפונים Android. מערכת ההפעלה מוטמעת ביותר מ-3 מיליארד מכשירים, כשליש מהם פועלים על חומרת Snapdragon של קוואלקום.
מומחים מ אבטחת סייבר מחקר צ'ק פוינט להזהיר מפני נקודות תורפה חמורות במעבדי קוואלקום. זה מעצבן כי הבעיה משפיעה על מכשירים מתוצרת יצרנים כגון Samsung, LG, OnePlus, גוגל ו Xiaomi. מומחים זיהו יותר מ-400 נקודות תורפה במעבד האותות Snapdragon (DSP).
בסוף נובמבר, קוואלקום סיפקה תיקוני תוכנה. כעת אנו מבינים שקיימת בעיה דומה עם מודמי תחנות ניידות (MSM) במעבדי קוואלקום. זהו מה שנקרא System-On-Chip (SoC), שנמצא בשימוש ב-40% מכלל הסמארטפונים בשוק. הבדיקות מוכיחות כי ניתן להשתמש בפגיעות כאמצעי לפריצת אבטחת המכשיר.
מעניין גם:
פרוטוקול התקשורת של Qualcomm MSM Interface (QMI), שעליו מבוססים 30% מכלל הסמארטפונים, מושך את תשומת לבם של האקרים. התקנת תוכנה חיצונית מאפשרת לפרוס תוכנות זדוניות מרחוק. מומחי מחקר של צ'ק פוינט משתמשים בשיטה המכונה "Fusing" בשירות הנתונים של MSM כדי להתקין קוד זדוני ב-QuRT.
תוכנה זו אחראית לניהול MSM והיא נועדה להיות לא זמינה במכשירים עם Android. שירות הקול QMI יכול להפוך לאמצעי להפצת קוד נגוע ב-QuRT. כך, האקרים יכלו לקבל גישה להודעות SMS, היסטוריית שיחות ואפילו לצותת לשיחות של משתמשים.
ניתן להשתמש באותו פגם כדי לפתוח את כרטיס ה-SIM, תוך התגברות על כל מנגנוני האבטחה של גוגל ויצרני הסמארטפונים. מאות מיליוני מכשירים הושפעו Android, כולל עם מעבדי Qualcomm Snapdragon 888 ו-Snapdragon 870.
קרא גם: