2021-05-07, 16:04:28
Експерти по сигурността на Check Point Research предупреждават за наличието на сериозни уязвимости в процесорите на Qualcomm. Toва е неприятно, тъй като проблема обхваща устройства създадени от производители като Samsung, LG, OnePlus, Google и Xiaomi. Специалистите откриват наличието на над 400 уязвимости в Snapdragon Signal Processor (DSP).
В края на ноември Qualcomm предоставиха софтуерни пачове. Сега разбираме, че подобен проблем съществува и в Mobile Station Modems в процесорите на Qualcomm. Tова е System-On-A Chip (SoC) чип, който се използва от 40% от всички смартфони на пазара. Teстовете на CheckPoint показват, че уязвимостта може да се използва като средство за пробив в сигурността на устройствата.
Вниманието им е привлечено от комуникационния протокол Qualcomm MSM Interface (QMI), на който са базирани 30% от всички смартфони, съобщава TechSpot. Инсталирането на външно приложение позволява да се внедри от разстояние зловреден софтуер. Експертите на Check Point Research използват метод известен като "Fusing" в услугата за данни MSM, за да инсталират злонамерен код в QuRT.
Този софтуер отговаря за управлението на MSM и е проектиран да бъде недостъпен в устройствата с Android. Гласовата услуга QMI може да се превърне в средство за разпространение на инфектиран код в QuRT. По този начин хакери биха могли да си осигурят достъп до SMS съобщения, история на разговори и дори да подслушват разговорите на потребителите.
Същият недостатък може да се използва за отключване на SIM картата, като се преодолеят всички защитни механизми на Google и производителите на смартфоните. Засегнати са стотици милиони устройства с Android, включително и тези, които имат Qualcomm Snapdragon 888 и Snapdragon 870 процесори.
Източник
В края на ноември Qualcomm предоставиха софтуерни пачове. Сега разбираме, че подобен проблем съществува и в Mobile Station Modems в процесорите на Qualcomm. Tова е System-On-A Chip (SoC) чип, който се използва от 40% от всички смартфони на пазара. Teстовете на CheckPoint показват, че уязвимостта може да се използва като средство за пробив в сигурността на устройствата.
Вниманието им е привлечено от комуникационния протокол Qualcomm MSM Interface (QMI), на който са базирани 30% от всички смартфони, съобщава TechSpot. Инсталирането на външно приложение позволява да се внедри от разстояние зловреден софтуер. Експертите на Check Point Research използват метод известен като "Fusing" в услугата за данни MSM, за да инсталират злонамерен код в QuRT.
Този софтуер отговаря за управлението на MSM и е проектиран да бъде недостъпен в устройствата с Android. Гласовата услуга QMI може да се превърне в средство за разпространение на инфектиран код в QuRT. По този начин хакери биха могли да си осигурят достъп до SMS съобщения, история на разговори и дори да подслушват разговорите на потребителите.
Същият недостатък може да се използва за отключване на SIM картата, като се преодолеят всички защитни механизми на Google и производителите на смартфоните. Засегнати са стотици милиони устройства с Android, включително и тези, които имат Qualcomm Snapdragon 888 и Snapdragon 870 процесори.
Източник
![[-]](https://forum.androidbg.com/images/bootbb/collapse.png)
.Излезе че и драконите имат трески за дялане,и те не са перфектни.
