Ngày càng có nhiều ý kiến cho rằng thiết bị di động, tức là điện thoại thông minh, hiện đã ngang bằng với máy tính để bàn mạnh mẽ, nhưng sự kết hợp này không chỉ có giá trị về mặt hiệu suất mà còn về mặt bảo mật. Một phát hiện gần đây đã đặt hàng triệu người dùng vào cảnh báo. được trang bị một thiết bị có chip Qualcomm, vì một số lỗ hổng trong Hexagon DSP của bộ vi xử lý Snapdragon, có thể cho phép những kẻ tấn công vỏ máy kiểm soát và do thám điện thoại Android, cũng như khiến nó không thể truy cập được và ẩn các hoạt động độc hại tại chỗ.
Nghiên cứu và khám phá được đề cập được thực hiện bởi các nhà nghiên cứu của Check Point Software Technologies. Cần lưu ý rằng Qualcomm đã phát triển các bản vá sửa lỗi nhưng các OEM khác nhau vẫn chưa thực hiện chúng, vì vậy có khoảng 40% điện thoại thông minh trên thế giới có nguy cơ bị đe dọa.
Đầu tiên chúng ta hãy làm rõ DSP là gì, đó là một bộ xử lý tín hiệu kỹ thuật số được thiết kế để thực hiện các chuỗi lệnh nhất định, chẳng hạn như các hàm toán học, với mức tiêu thụ năng lượng tối thiểu. Một DSP có thể được tìm thấy bên trong loa thông minh, tai nghe và điện thoại thông minh một cách chính xác, thực hiện ví dụ như giải mã các tệp MP3 và hoạt động tương đối của loại bỏ tiếng ồn chủ động.
Rắc rối đối với điện thoại thông minh Android có CPU Snapdragon: một lỗ hổng trong DSP cho phép bạn theo dõi người dùng
Tất nhiên, chúng tôi đã tóm tắt định nghĩa về DSP ở mức tối đa, nhưng điều quan trọng cần nhấn mạnh là rủi ro mà điện thoại thông minh Android được trang bị Snapdragon SoC có thể gặp phải. Chẳng hạn, kẻ xấu có thể biến thiết bị của chúng ta thành công cụ gián điệp thực sự, lấy thông tin như ảnh, video, vị trí GPS; dữ liệu micrô trong thời gian thực, v.v.
Thiết bị có CPU Snapdragon trên bo mạch có thể vĩnh viễn không thể truy cập được nhờ vào lỗ hổng được phát hiện và tốt nhất là nó có thể chỉ đơn giản là che giấu các hoạt động độc hại tại chỗ, chẳng hạn như phần mềm độc hại sẽ tạo lỗ hổng cho các hoạt động của tin tặc.
Không đi sâu vào chi tiết cụ thể của các từ viết tắt và tên kỹ thuật, các lỗ hổng đã được phân loại trong khi để bảo mật hơn, Check Point Research đã quyết định không công bố tất cả các chi tiết kỹ thuật của các lỗ hổng này cho đến khi các nhà sản xuất điện thoại di động có giải pháp hoàn chỉnh cho những rủi ro có thể xảy ra. .
Do đó, chúng tôi hy vọng rằng các nhà sản xuất sẽ tăng tốc trong việc giải thích các bản vá đã được phát hành, trên thiết bị của họ.
