Neseniai „Google“ išleido programinės įrangos saugumo naujinį, ištaisantį kritinį pažeidžiamumą „Android“ telefonuose, tačiau saugumo specialistai „Qualcomm Snapdragon“ procesoriaus programinės įrangos kode aptiko 400 spragų.

Saugumo agentūra „Check Point“ neseniai atliko tyrimą pavadinimu „Achilas“. Pranešama, kad saugumo specialistai atliko išsamų „Qualcomm Snapdragon“ lustų „Hexagon” skaitmeninio signalo procesoriaus (DSP) pažeidžiamumą.

Skaitmeninio signalo procesorius (DSP) yra vienas iš svarbių komponentų, vykdantis užklausas realiuoju laiku tarp vartotojų ir programinės įrangos. Jis apdoroja vaizdą, garsą ir balsą, atlieka neuroninio tinklo skaičiavimus, nustato padėtį pagal GPS ir t. t.

Rastos spragos yra kodinės: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 ir CVE-2020-11209. Šios spragos leidžia vykdyti DoS (Denial of Service) ar privilegijų eskalavimo tipo atakas.

Tai tinklo ataka, naudojama neteisėtai prieigai prie saugumo sistemų. Programišiai gali valdyti įrenginį ir padaryti jį šnipinėjimo įrankiu. Ataskaitoje taip pat teigiama, kad programišiai gali gauti prieigą prie asmeninių duomenų, kurie apima nuotraukas, vaizdo įrašus, skambučius, GPS vietos duomenis, mikrofono duomenis ir dar daugiau. Sunaikinama programinė įranga, o tokiu atveju telefonas tampa visiškai nebenaudojamu.

Daugumoje „Android“ telefonų montuojami „Qualcomm Snapdragon“ lustai ir, remiantis ataskaitomis, sudaro beveik 40 % bendros rinkos dalies, tad ši problema iš tiesų tikras košmaras išmaniųjų gamintojams.

Ataskaitoje teigiama, kad apie problemą „Qualcomm“ buvo pranešta dar vasario mėnesį. Ir nors bendrovė birželio mėn. išleido saugumo naujinį, neaišku, ar saugumo pataisymus su programinės įrangos atnaujinimais įrenginiams išsiuntė gamintojai. Remiantis ataskaita, liepos gale net pati „Google“ ėmėsi spręsti šią problemą, tad tai teikia šiek tiek vilčių.

Komentarai ()