Qualcomm er en førende producent af mobile processorer. Snapdragon-serien bruges af de fleste smartphones Android. Operativsystemet er indlejret i mere end 3 milliarder enheder, hvoraf cirka en tredjedel kører på Qualcomm Snapdragon-hardware.
Eksperter fra cybersikkerhed Check Point Research advare om alvorlige sårbarheder i Qualcomm-processorer. Dette er irriterende, fordi problemet påvirker enheder fremstillet af producenter som f.eks Samsung, LG, OnePlus, Google og Xiaomi. Eksperter har identificeret mere end 400 sårbarheder i Snapdragon-signalprocessoren (DSP).
I slutningen af november leverede Qualcomm softwarerettelser. Vi forstår nu, at der findes et lignende problem med Mobile Station Modems (MSM) i Qualcomm-processorer. Dette er den såkaldte System-On-Chip (SoC), som bruges i 40 % af alle smartphones på markedet. Testene viser, at sårbarheden kan bruges som et middel til at bryde enhedens sikkerhed.
Også interessant:
- Qualcomm er ved at udvikle en Nintendo Switch-konkurrent
- IBM introducerede verdens første 2nm-chipproduktionsteknologi
Qualcomm MSM Interface (QMI) kommunikationsprotokollen, som 30 % af alle smartphones er baseret på, tiltrækker sig opmærksomhed fra hackere. Installation af et eksternt program gør det muligt at installere malware eksternt. Check Point Research-eksperter bruger en metode kendt som "Fusing" i MSM-datatjenesten til at installere ondsindet kode i QuRT.
Denne software er ansvarlig for at administrere MSM og er designet til at være utilgængelig på enheder med Android. QMI-taletjenesten kan blive et middel til at sprede inficeret kode i QuRT. Hackere kunne således få adgang til SMS-beskeder, opkaldshistorik og endda aflytte brugernes samtaler.
Den samme fejl kan bruges til at låse SIM-kortet op og overvinde alle sikkerhedsmekanismer fra Google og smartphone-producenter. Hundredvis af millioner enheder blev berørt Android, herunder med Qualcomm Snapdragon 888- og Snapdragon 870-processorer.
Læs også: