Preko 400 varnostnih lukenj v mobilnih procesorjih Qualcomm Snapdragon

Varnostno podjetje Check Point se je v svoji raziskavi, ki so jo poimenovali Achilles, poglobilo v signalni procesor DSP, ki ga vsebujejo vsi moderni čipi SoC, ki poganjajo (tudi) moderne mobilne telefone. Konkretno so raziskali DSP, ki je vgrajen v SoCe Snapdragon, podjetja Qualcomm.

V preiskavi so ugotovili preko 400 varnostnih lukenj v Qualcommovem DSP, ki bi nepooblaščenim hekerjem teoretično omogočale telefon spremeniti v »popolno prisluškovalno orodje«, telefon popolnoma onesposobiti ali pa namestiti zlonamerno programsko opremo, ki je ne bi bilo mogoče več odnamestiti.

Raziskovalci opozarjajo, da je varnostno preiskovanje procesorjev DSP, ki so v resnici specializirani računalniki v okviru samega procesorja, izredno težavno in da jih tudi proizvajalci telefonov v resnici vidijo le kot »črno škatlo«, ki ji morajo zaupati. Zaradi tega je zelo verjetno, da imajo podobne varnostne luknje tudi drugi DSPji, drugih proizvajalcev. Hkrati menijo, da je, iz istega razloga, zelo malo verjetnosti, da bi te luknje kdaj opazili tudi zlonamerneži.

DSPji se sicer v telefonih uporabljajo za obdelavo fotografij, videa in nadgrajeno resničnost, pomagajo pri zvoku in celo pri polnjenju telefona (hitro polnjenje).

Qualcomm je bil o varnostnih luknjah že obveščen in pripravlja popravke, ki jih bodo dostavili proizvajalcem telefonov, ti pa uporabnikom.

Mobilni procesorji (SoC) Snapdragon so sicer vgrajeni v kar 40% mobilnih telefonov po vsem svetu, najdemo jih tudi v vrhunskih telefonih podjetij Samsung, Google, LG, Xiaomi, OnePlus, itd.