Что нового

News В чипсетах Qualcomm обнаружена серия опасных уязвимостей

Vander 0

Vander

Команда форума
10.11.2019
480
1 100
ee3b678d212ee4741ef2152a21260b14.jpg

Смартфоны таких производителей, как Google, LG, OnePlus, Samsung и Xiaomi, находятся под угрозой взлома киберпреступниками после того, как в чипе процессора цифровых сигналов (DSP) Qualcomm Snapdragon, который работает на более чем 40% Android устройств в мире, было обнаружено 400 уязвимых участков кода.

Уязвимости были обнаружены Check Point, заявив, что для их использования злоумышленник должен просто убедить свою цель установить простое безопасное приложение без каких-либо разрешений.

По словам Янива Балмаса, руководителя отдела кибер-исследований Check Point, уязвимости подвергают уязвимые смартфоны риску захвата и использования для слежки и отслеживания их пользователей, установки и скрытия вредоносных программ и другого вредоносного кода, а также для их непосредственного блокирования.

Хотя они были ответственно переданы Qualcomm, которая их признала, проинформировала соответствующих поставщиков и выпустила ряд предупреждений - CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE -2020-11208 и CVE-2020-11209 - Балмас предупредил, что на устранение масштабной проблемы могут потребоваться месяцы или даже годы.

«Хотя Qualcomm устранила проблему, это, к сожалению, не конец истории», - сказал он. «Сотни миллионов телефонов подвергаются этой угрозе безопасности. За тобой можно шпионить. Вы можете потерять все свои данные. Наше исследование показывает сложную экосистему в мобильном мире. Благодаря длинной цепочке разработки, интегрированной в каждый телефон, нетривиально найти глубоко скрытые проблемы в мобильных телефонах, но также нетривиально их исправить.
«К счастью, на этот раз мы смогли обнаружить эти проблемы. Но мы предполагаем, что для полного их устранения потребуются месяцы или даже годы. Если такие уязвимости будут обнаружены и использованы злоумышленниками, десятки миллионов пользователей мобильных телефонов почти не смогут защитить себя в течение очень долгого времени».

Балмас добавил: «Теперь поставщики должны интегрировать эти исправления во все свои линейки продукции, как на производстве, так и на рынке. По нашим оценкам, всем поставщикам потребуется время, чтобы интегрировать исправления во все производимые телефоны».

Он сказал, что уязвимости DSP представляют собой «серьезный» новый рубеж атак для киберпреступников, открывая новые поверхности атаки и слабые места для затронутых устройств. Это связано с тем, что чипы DSP управляются Qualcomm ещё называемые не иначе как, «черные ящики», и любому, кроме Qualcomm, может быть очень сложно проверить их дизайн, функциональность или код. Это делает их более уязвимыми для рисков.

В настоящее время, сказал Балмас, Check Point не считает публикацию технических подробностей уязвимостей ответственным действием, учитывая высокий риск использования этих сведений для создания эксплойтов.
«На данный момент потребители должны дождаться, пока соответствующие поставщики также внесут исправления», - сказал он. «Check Point предлагает защиту от этих уязвимостей с помощью нашего решения для защиты мобильных устройств».

Балмас и его команда изложили свое исследование чипов Qualcomm в документе под названием DSP Gate, который представлен на Def Con 2020, который в этом году проводится онлайн из-за пандемии Covid-19, как Def Con Safe Mode.

Представитель Qualcomm сказал: «Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Что касается уязвимости Qualcomm Compute DSP, обнаруженной Check Point, мы усердно работали, чтобы проверить проблему и предоставить OEM-производителям соответствующие меры по ее устранению. У нас нет доказательств того, что он в настоящее время эксплуатируется.»
Мы призываем конечных пользователей обновлять свои устройства по мере появления исправлений и устанавливать приложения только из надежных мест, таких как Google Play Store.
 
Верх Низ