DSL.sk - Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie

neprihlásený

Utorok, 23. apríla 2024, dnes má meniny Vojtech

Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie

Značky: smartfónyQualcommbezpečnosť

DSL.sk, 9.8.2020

Smartfóny postavené na Qualcomm CPU, ktoré sa nachádzajú v mnohých modeloch smartfónov najmä najvyššej, vyššej a strednej triedy, majú množstvo zraniteľností nového doteraz typicky neanalyzovaného typu s vážnymi dôsledkami.

Upozornila na to spoločnosť Check Point Research, ktorá identifikovala až viac ako 400 takýchto zraniteľností týkajúcich sa DSP v Qualcomm CPU.

Moderné ARM SoC CPU pre smartfóny typicky obsahujú tzv. DSP, Digital Signal Processor, blok určený pre efektívne spracovávanie špecifických dát ako sú napríklad audio, video a obrazové dáta, dáta z ďalších senzorov a iné dáta. V Qualcomm CPU sa nachádzajú DSP označené Hexagon.

Na tomto DSP beží operačný systém QuRT OS a spúšťaný je len kód podpísaný Qualcommom a vytvorený touto spoločnosťou, výrobcami smartfónov a ďalšími tvorcami. V existujúcich knižniciach pre tento DSP ale experti identifikovali viac ako 400 zraniteľností, pričom niektoré sa dajú využiť na spustenie privilegovaného kódu na DSP a podľa expertov okrem iného umožňujú premeniť smartfóny na špehovacie zariadenia, získať z nich obrazové, zvukové a lokalizačné dáta a zároveň kompletne skryť škodlivý kód.

Spoločnosť zatiaľ nezverejnila kompletné technické informácie keďže zraniteľnosti evidentne neboli ešte plošne opravené a oficiálne oznámenie je pomerne stručné. Viac informácií ale zverejnila v piatok na bezpečnostnej konferencii Def Con, prezentáciu si je možné pozrieť v tomto videu.

Za vysoký počet zraniteľností je evidentne zodpovedný Hexagon SDK pre tvorbu softvéru pre Hexagon DSP, ktorý podľa expertov generoval zraniteľný kód. SDK je už opravený a tvorcovia softvéru pre DSP musia teraz prekompilovať svoj kód.

Koľko zariadení celkovo je zraniteľných, na koľkých a kedy budú zraniteľnosti opravené nie je jasné. Zneužiť sa dajú škodlivými aplikáciami, Qualcomm tak v stanovisku pre americké médiá odporúča užívateľom inštalovať aplikácie len z overených zdrojov ako Google Play a samozrejme inštalovať aktualizácie od výrobcov telefónov. Aj do Google Play sa ale dostávajú aj škodlivé aplikácie, keď informácie o identifikovaní a odstraňovaní takýchto aplikácií sa objavujú pomerne pravidelne.

Najnovšie články:

	Samsung spustil výrobu takmer 300-vrstvovej flash pamäte
	NASA opravila sondu Voyager 1, aktualizovala softvér aby nevyužíval poškodenú pamäť
	Telekom má nové programy Swipe pre mladých, aj s neobmedzenými dátami
	Dánsko chce vybudovať minimálne 6 GW veterných elektrární, v mori
	Dnes pribudne ďalší vysielač digitálneho rádia
	Skylink zvažuje sprístupnenie Live TV pre Linux s nižším rozlíšením
	Qualcomm uvedie nový CPU pre notebooky v stredu, bude mať aj nižšiu verziu
	Android prešiel na lepší SW dekóder AV1, umožní prehrávať AV1 videá na viac smartfónoch
	Odmena za ťažbu Bitcoinov klesla na polovicu
	NASA otestuje nový vesmírny pohon v podobe solárnej plachty

Diskusia:

Preferujme ine CPU.
Od: Vratko Kovac | Pridané: 9.8.2020 18:46

Zodpovedny a rozhladeny zakaznik bude preferovat CPU Helio od Media Tek, ktore su asi bezpecne a vykonne.

Odpovedať Známka: 1.1 Hodnotiť:

ultraradikalny objasňovačizmus
Od: syntaxterrorXXX,. X | Pridané: 9.8.2020 19:12

Každému psychológovi je ale jasné, že tajným špehovaním iných sa je možné dozvedieť najviac priekazne o sebe.

Odpovedať Známka: 0.8 Hodnotiť:

Re: Preferujme ine CPU.
Od: RIKK | Pridané: 9.8.2020 19:32

sry, ale velmi vlhka predstava.

Odpovedať Známka: 2.9 Hodnotiť:

Re: Preferujme ine CPU.
Od reg.: zizi kedlubna | Pridané: 10.8.2020 9:26

Ty si vlhka predstava, hlavne basistov. Aj moja babka si studuje parametre telefonov a vybera podla specifikacii. Obvykle prezrie aj CVEcka, takze ty si riadne mimo.

Odpovedať Známka: -3.3 Hodnotiť:

Re: Preferujme ine CPU.
Od: dj_v | Pridané: 10.8.2020 18:30

ked ti porodila mamu v 16 a teba mama tak nejak podobne, tak preco nie? este jej ani studna nemusela vyschnut :D

Odpovedať Hodnotiť:

Re: Preferujme ine CPU.
Od: lokálny expert | Pridané: 9.8.2020 21:37

My máme radšej čínsku rozviedku - podporujeme HiSilicon Kirin!

Odpovedať Známka: 8.0 Hodnotiť:

Re: Preferujme ine CPU.
Od: Hroch_asdf | Pridané: 10.8.2020 0:41

Snad nam neostane len Apple ako etalon bezpecnosti pri smartfonoch ... (zatial som si nevsimol velku kauzu ohladne bezpecnosti okrem desifrovania a spristupnenia udajov na iphonoch napr. po bostonskych utokoch).

Odpovedať Známka: -6.0 Hodnotiť:

Re: Preferujme ine CPU.
Od reg.: miggg | Pridané: 10.8.2020 7:22

Americke herecky by asi nesuhlasili...

Odpovedať Známka: 2.9 Hodnotiť:

Re: Preferujme ine CPU.
Od: Hxfg | Pridané: 10.8.2020 7:45

Slabé heslo na iCloud má pramálo spoločne s dierami v cpu

Odpovedať Známka: 4.3 Hodnotiť:

Re: Preferujme ine CPU.
Od: qwertyuiop1 | Pridané: 10.8.2020 14:48

Este tu mas Samsung, v jeho telefonoch su Exynosy. Teda v tych, co sa predavaju mimo US.

Odpovedať Hodnotiť:

Re: Preferujme ine CPU.
Od reg.: M.Miiicho | Pridané: 10.8.2020 12:06

Ani nechcem vediet, kolko hovna je v mediatekoch ...

Odpovedať Známka: -3.3 Hodnotiť:

asdfg
Od: Rubsan | Pridané: 9.8.2020 18:57

To je tak keď v dnešnej dobe má každý čip svoj vlastný OS :-)

Odpovedať Známka: 8.9 Hodnotiť:

dakdhka
Od: martinccc | Pridané: 9.8.2020 19:04

CIA left the chat

Odpovedať Známka: 7.2 Hodnotiť:

Re: dakdhka
Od: Žtúr | Pridané: 9.8.2020 19:11

NA SLOVENSKU PO SLOVENSKI

Odpovedať Známka: -6.2 Hodnotiť:

Re: dakdhka
Od: Mxxl | Pridané: 9.8.2020 19:39

CIA vľavo v konverzácii

Odpovedať Známka: 9.5 Hodnotiť:

ultraradikalny optimalizatorizmus
Od: syntaxterrorXXX,. X | Pridané: 9.8.2020 20:23

Pri najbližšej príležitosti sa priekazne otočte do protismeru.

Odpovedať Známka: -1.1 Hodnotiť:

Softbank
Od: MaoC | Pridané: 9.8.2020 21:41

Aj tak ARM kúpi Huawei a všetci budú spokojný teda aspoň SOFTBANK