Qualcomm là nhà sản xuất bộ xử lý di động hàng đầu. Dòng Snapdragon được hầu hết smartphone sử dụng Android. Hệ điều hành này được nhúng trong hơn 3 tỷ thiết bị, khoảng một phần ba trong số đó chạy trên phần cứng Qualcomm Snapdragon.
Các chuyên gia từ an ninh mạng Nghiên cứu điểm kiểm tra cảnh báo về các lỗ hổng nghiêm trọng trong bộ vi xử lý Qualcomm. Điều này gây khó chịu vì sự cố ảnh hưởng đến các thiết bị được sản xuất bởi các nhà sản xuất như Samsung, LG, OnePlus, Google và Xiaomi. Các chuyên gia đã xác định được hơn 400 lỗ hổng trong bộ xử lý tín hiệu Snapdragon (DSP).
Vào cuối tháng 40, Qualcomm đã cung cấp các bản sửa lỗi phần mềm. Giờ đây, chúng tôi hiểu rằng vấn đề tương tự cũng tồn tại với Modem Trạm Di động (MSM) trong bộ xử lý Qualcomm. Đây là cái gọi là Hệ thống trên chip (SoC), được sử dụng trong % tất cả các điện thoại thông minh trên thị trường. Các thử nghiệm chứng minh rằng lỗ hổng bảo mật có thể được sử dụng như một phương tiện để vi phạm bảo mật của thiết bị.
Cũng thú vị:
- Qualcomm đang phát triển một đối thủ cạnh tranh của Nintendo Switch
- IBM giới thiệu công nghệ sản xuất chip 2nm đầu tiên trên thế giới
Giao thức giao tiếp Qualcomm MSM Interface (QMI), dựa trên 30% tổng số điện thoại thông minh, thu hút sự chú ý của tin tặc. Cài đặt một chương trình bên ngoài cho phép phần mềm độc hại được triển khai từ xa. Các chuyên gia của Check Point Research sử dụng một phương pháp được gọi là "Fusing" trong dịch vụ dữ liệu MSM để cài đặt mã độc hại trong QuRT.
Phần mềm này chịu trách nhiệm quản lý MSM và được thiết kế để không khả dụng trên các thiết bị có Android. Dịch vụ thoại QMI có thể trở thành phương tiện phát tán mã bị nhiễm trong QuRT. Do đó, tin tặc có thể truy cập vào tin nhắn SMS, lịch sử cuộc gọi và thậm chí nghe lén cuộc trò chuyện của người dùng.
Lỗ hổng tương tự có thể được sử dụng để mở khóa thẻ SIM, vượt qua mọi cơ chế bảo mật của Google và các nhà sản xuất điện thoại thông minh. Hàng trăm triệu thiết bị bị ảnh hưởng Android, bao gồm cả bộ vi xử lý Qualcomm Snapdragon 888 và Snapdragon 870.
Đọc thêm: