يقال بشكل متزايد أن الأجهزة المحمولة ، أي الهواتف الذكية ، أصبحت الآن على قدم المساواة مع أجهزة الكمبيوتر المكتبية القوية ، ولكن هذا المزيج لا يصلح فقط من حيث الأداء ولكن أيضًا من حيث الأمان ، وقد وضع اكتشاف حديث ملايين المستخدمين في حالة تأهب. مزود بجهاز مزود بشريحة كوالكوم ، حيث أن بعض الثغرات الأمنية في Hexagon DSPs لمعالجات Snapdragon ، يمكن أن تسمح للخبيثة للحالة بالتحكم والتجسس على هاتف Android ، وكذلك تجعلها غير قابلة للوصول وإخفاء الأنشطة الخبيثة في مكانها.
تم إجراء الدراسة والاكتشاف المعني من قبل الباحثين في تشيك بوينت تكنولوجيز البرمجيات. وتجدر الإشارة إلى أن شركة Qualcomm قد طورت بالفعل تصحيحات التصحيح ولكن لم تنفذها شركات تصنيع المعدات الأصلية المختلفة حتى الآن ، لذلك فإن حوالي 40٪ من الهواتف الذكية في العالم معرضة للخطر.
دعنا أولاً نوضح ماهية DSP ، أي معالج إشارة رقمية مصمم لتنفيذ تسلسلات معينة من التعليمات ، مثل الوظائف الرياضية على سبيل المثال ، مع الحد الأدنى من استهلاك الطاقة. يمكن العثور على DSP داخل مكبرات الصوت الذكية وسماعات الرأس والهواتف الذكية بدقة ، حيث يقوم على سبيل المثال بفك تشفير ملفات MP3 والعمل النسبي لإلغاء الضوضاء النشط.
مشكلة بالنسبة للهواتف الذكية التي تعمل بنظام Android مع وحدات المعالجة المركزية Snapdragon: وجود خلل في DSP يسمح لك بالتجسس على المستخدمين
بالطبع قمنا بتلخيص تعريف DSP إلى أقصى حد ، ولكن المهم التأكيد عليه هو المخاطر التي يمكن أن تتعرض لها هواتف Android الذكية المزودة بمعالج Snapdragon SoC. على سبيل المثال ، يمكن للأشرار تحويل أجهزتنا إلى أداة تجسس حقيقية ، والتقاط معلومات مثل الصور ومقاطع الفيديو وموقع GPS ؛ بيانات الميكروفون في الوقت الحقيقي وما إلى ذلك ..
يمكن أن يصبح الجهاز المزود بوحدة معالجة مركزية Snapdragon على متنه غير ممكن الوصول إليه بشكل دائم بفضل الثغرة الأمنية المكتشفة وفي أفضل الأحوال يمكنه ببساطة إخفاء الأنشطة الضارة التي تحدث ، مثل البرامج الضارة التي من شأنها أن تنفيس عن أنشطة المتسلل.
بدون الخوض في تفاصيل الاختصارات والأسماء التقنية ، تم تصنيف الثغرات الأمنية بينما قررت شركة Check Point Research عدم نشر جميع التفاصيل الفنية لهذه الثغرات الأمنية حتى يكون لدى مصنعي الهواتف المحمولة حل كامل للمخاطر المحتملة لمزيد من الأمان. .
لذلك نأمل أن يدفع المنتجون المسرع في تفسير التصحيحات التي تم إصدارها بالفعل على أجهزتهم.