Probleme für Android-Smartphones mit Snapdragon-CPUs: Ein Fehler im DSP ermöglicht es Ihnen, Benutzer auszuspionieren
Es wird zunehmend gesagt, dass mobile Geräte, d. H. Smartphones, jetzt mit leistungsstarken Desktop-PCs vergleichbar sind, aber die Kombination gilt nicht nur hinsichtlich der Leistung, sondern auch hinsichtlich der Sicherheit. Eine kürzlich entdeckte Entdeckung bringt Millionen von Benutzern in Alarmbereitschaft. Ausgestattet mit einem Gerät mit einem Qualcomm-Chip könnten die Angreifer des Gehäuses aufgrund einiger Schwachstellen im Hexagon-DSP von Snapdragon-Prozessoren ein Android-Telefon steuern und ausspionieren sowie es unzugänglich machen und die vorhandenen böswilligen Aktivitäten verbergen.
Die fragliche Studie und Entdeckung wurde von den Forschern von durchgeführt Check Point Software Technologies. Es sollte beachtet werden, dass Qualcomm die Fix-Patches bereits entwickelt hat, die verschiedenen OEMs sie jedoch noch nicht implementiert haben. Daher sind etwa 40% der Smartphones auf der Welt von Bedrohungen bedroht.
Lassen Sie uns zunächst klären, was ein DSP ist, dh ein digitaler Signalprozessor, der bestimmte Befehlssequenzen, wie beispielsweise mathematische Funktionen, mit minimalem Energieverbrauch ausführen kann. Ein DSP befindet sich präzise in intelligenten Lautsprechern, Kopfhörern und Smartphones und führt beispielsweise die Dekodierung von MP3-Dateien und die relative Aktion der aktiven Geräuschunterdrückung durch.
Probleme für Android-Smartphones mit Snapdragon-CPUs: Ein Fehler im DSP ermöglicht es Ihnen, Benutzer auszuspionieren
Natürlich haben wir die Definition eines DSP maximal zusammengefasst, aber was wichtig ist, ist das Risiko, dem Android-Smartphones mit Snapdragon SoC ausgesetzt sind. Zum Beispiel können die Bösen unser Gerät in ein echtes Spionagewerkzeug verwandeln und Informationen wie Fotos, Videos, GPS-Position aufnehmen. Mikrofondaten in Echtzeit etc ..
Das Gerät mit einer Snapdragon-CPU an Bord könnte aufgrund der entdeckten Sicherheitsanfälligkeit dauerhaft unzugänglich werden und im besten Fall die vorhandenen böswilligen Aktivitäten wie Malware, die die Aktivitäten des Hackers beeinträchtigen würde, einfach verbergen.
Ohne auf die Besonderheiten von Akronymen und technischen Namen einzugehen, wurden die Sicherheitslücken klassifiziert, während Check Point Research aus Gründen der Sicherheit beschlossen hat, nicht alle technischen Details dieser Sicherheitslücken zu veröffentlichen, bis die Hersteller von Mobiltelefonen eine vollständige Lösung für die möglichen Risiken gefunden haben. .
Wir hoffen daher, dass die Hersteller bei der Interpretation der bereits veröffentlichten Patches auf ihren Geräten den Beschleuniger betätigen.
