Qualcomm er en ledende produsent av mobile prosessorer. Snapdragon-serien brukes av de fleste smarttelefoner Android. Operativsystemet er innebygd i mer enn 3 milliarder enheter, hvorav omtrent en tredjedel kjører på Qualcomm Snapdragon-maskinvare.
Eksperter fra cybersikkerhet Sjekk punktforskning advare om alvorlige sårbarheter i Qualcomm-prosessorer. Dette er irriterende fordi problemet påvirker enheter laget av produsenter som f.eks Samsung, LG, OnePlus, Google og Xiaomi. Eksperter har identifisert mer enn 400 sårbarheter i Snapdragon-signalprosessoren (DSP).
I slutten av november leverte Qualcomm programvarefikser. Vi forstår nå at et lignende problem eksisterer med Mobile Station Modems (MSM) i Qualcomm-prosessorer. Dette er den såkalte System-On-Chip (SoC), som brukes i 40 % av alle smarttelefoner på markedet. Testene viser at sårbarheten kan brukes som et middel til å bryte enhetens sikkerhet.
Også interessant:
- Qualcomm utvikler en Nintendo Switch-konkurrent
- IBM introduserte verdens første 2nm-brikkeproduksjonsteknologi
Qualcomm MSM Interface (QMI) kommunikasjonsprotokoll, som 30 % av alle smarttelefoner er basert på, tiltrekker seg oppmerksomheten til hackere. Ved å installere et eksternt program kan skadelig programvare distribueres eksternt. Check Point Research-eksperter bruker en metode kjent som "Fusing" i MSM-datatjenesten for å installere ondsinnet kode i QuRT.
Denne programvaren er ansvarlig for å administrere MSM og er designet for å være utilgjengelig på enheter med Android. QMI-taletjenesten kan bli et middel til å spre infisert kode i QuRT. Dermed kunne hackere få tilgang til SMS-meldinger, anropshistorikk og til og med avlytte brukernes samtaler.
Den samme feilen kan brukes til å låse opp SIM-kortet, og overvinne alle sikkerhetsmekanismene til Google og smarttelefonprodusenter. Hundrevis av millioner enheter ble berørt Android, inkludert med Qualcomm Snapdragon 888- og Snapdragon 870-prosessorer.
Les også: