Qualcomm är en ledande tillverkare av mobila processorer. Snapdragon-serien används av de flesta smartphones Android. Operativsystemet är inbäddat i mer än 3 miljarder enheter, varav cirka en tredjedel körs på Qualcomm Snapdragon-hårdvara.
Experter från Cybersäkerhet Check Point Research varna för allvarliga sårbarheter i Qualcomm-processorer. Detta är irriterande eftersom problemet påverkar enheter tillverkade av tillverkare som t.ex Samsung, LG, OnePlus, Google och Xiaomi. Experter har identifierat mer än 400 sårbarheter i Snapdragon-signalprocessorn (DSP).
I slutet av november tillhandahöll Qualcomm programvarufixar. Vi förstår nu att ett liknande problem finns med Mobile Station Modem (MSM) i Qualcomm-processorer. Detta är det så kallade System-On-Chip (SoC), som används i 40 % av alla smartphones på marknaden. Testerna visar att sårbarheten kan användas som ett sätt att bryta enhetens säkerhet.
Också intressant:
- Qualcomm utvecklar en Nintendo Switch-konkurrent
- IBM introducerade världens första 2nm-chipproduktionsteknologi
Qualcomm MSM Interface (QMI) kommunikationsprotokoll, som 30 % av alla smartphones är baserade på, lockar hackares uppmärksamhet. Genom att installera ett externt program kan skadlig programvara distribueras på distans. Check Point Research-experter använder en metod som kallas "Fusing" i MSM-datatjänsten för att installera skadlig kod i QuRT.
Denna programvara är ansvarig för att hantera MSM och är utformad för att vara otillgänglig på enheter med Android. QMI-rösttjänsten kan bli ett sätt att sprida infekterad kod i QuRT. Således kan hackare få tillgång till SMS-meddelanden, samtalshistorik och till och med avlyssna användarnas konversationer.
Samma brist kan användas för att låsa upp SIM-kortet och övervinna alla säkerhetsmekanismer från Google och smartphonetillverkare. Hundratals miljoner enheter påverkades Android, inklusive med Qualcomm Snapdragon 888- och Snapdragon 870-processorer.
Läs också: