Хотя мы все больше полагаемся на смартфоны в течение дня, угроз безопасности избежать невозможно. Мы можем их смягчить, но полностью избежать их сложно. Особенно расстраивает новость от Check Point о том, что почти каждый телефон Android имеет более 400 уязвимостей из-за встроенных чипов Qualcomm DSP, которые обеспечивают большую часть функциональности.
Что такое чипы DSP?
Многие смартфоны используют чипы цифрового сигнального процессора (DSP) сторонних производителей, которые по сути представляют собой систему на кристалле. Возможности системы включают возможности зарядки, такие как «быстрая зарядка», мультимедиа, аудиофункции, обработка изображений и голосовые данные.
Сторонние поставщики также могут включать свои собственные функции в существующую структуру этих чипов.
Чипы DSP могут быть привлекательными для производителей телефонов, поскольку они включают в себя все необходимое для работы телефона на одном чипе. А поскольку чипы производятся третьими лицами, их рассматривают как «черные ящики», поскольку из-за них кому-либо, кроме производителя, сложно проверить конструкцию чипа.
Ахиллесовы исследования чипов Qualcomm
Одним из ведущих производителей чипов DSL является компания Qualcomm Technologies. Компания предлагает разнообразные чипы, встраиваемые в устройства. Чипы Qualcomm DSL используются более чем в 40 % мобильных телефонов, в том числе производства Google, Samsung, LG, Xiaomi, OnePlus и других компаний.
Исследовательская компания Check Point подготовила документ под названием «Ахиллес» и представила его на Def Con 2020, в котором описаны более 400 уязвимостей безопасности, обнаруженных в чипах Qualcomm DSP.
Из 400 уязвимостей Android Check Point выделяет три наиболее тревожных способа, которыми они могут повлиять на пользователя. Во-первых, телефоны Android, оснащенные этим чипом, могут шпионить за пользователем без какого-либо взаимодействия с ним. Информация, которая утекает с телефона, включает телефоны, видео, записи звонков, данные микрофона, а также данные GPS и местоположения.
Если в телефоне имеется один из этих чипов, злоумышленники также могут сделать телефон не отвечающим на запросы. Уязвимости можно использовать, чтобы сделать всю информацию, хранящуюся на телефоне, навсегда недоступной. Сюда входят фотографии, видео, контакты и т. д.
Телефоны также могут скрывать вредоносную активность. Вредоносное ПО, как и другой вредоносный код, может скрывать действия хакера и быть неустранимым.
Тот факт, что почти каждый телефон Android может шпионить за вами, выйти из строя и скрыть действия хакера, безусловно, вызывает тревогу.
Check Point Research публикует полную техническую информацию о 400 уязвимостях Android, обнаруженных в чипах Qualcomm DSL, до тех пор, пока производители мобильных телефонов не найдут решение для устранения этих рисков. Тем не менее, они распространяют информацию о существовании рисков, чтобы повысить осведомленность. Исправить эту ситуацию теперь предстоит Qualcomm, а также производителям Android.
Если эта информация вас беспокоит, прочитайте наш список из шести важных советов по безопасности Android и дополнительную информацию о том, как защитить вашу конфиденциальность и безопасность на Android.
