У чіпах Qualcomm знайдено понад 400 вразливостей

Фахівці ресурсу Check Point, що спеціалізується на безпеці, провели розширену перевірку мікросхем Qualcomm і повідомили про 400 вразливих фрагментів коду.

Проблема стосується цифрових сигнальних процесорів (DSP) в складі мобільних платформ. Цей компонент містить в собі апаратне і програмне забезпечення, що керує цілою низкою функцій, серед яких зарядка і мультимедійні можливості. Загроза настільки велика, що експерти вважають за краще не розголошувати технічні подробиці.

Скомпрометований DSP може дозволити хакерам отримати доступ до приватної інформації або використовувати пристрій як інструмент шпигунства. Зловмисники, наприклад, можуть без зусиль робити записи з мікрофона в реальному часі, прослуховувати розмови, отримувати мультимедійні дані і збирати дані про місцезнаходження.

Відзначимо, продукція компанії Qualcomm Technologies охоплює понад 40% ринку мобільних пристроїв. Як повідомляють експерти CheckPoint, проблемний DSP Qualcomm присутній «практично у всіх смартфонах на базі Android на планеті, в тому числі в дорогих пристроях Google, Samsung, LG, Xiaomi, OnePlus тощо».

Qualcomm опублікувала офіційну заяву щодо цього звіту:

«Надання технологій, що підтримують надійну безпеку і конфіденційність, є пріоритетом для Qualcomm. Що стосується вразливості Qualcomm Compute DSP, виявленої Check Point, ми старанно працювали, щоб перевірити її наявність і надати OEM-виробникам відповідні заходи щодо її усунення. У нас немає доказів того, що зараз вона використовується. Ми закликаємо кінцевих користувачів оновлювати свої пристрої в міру появи оновлень і встановлювати додатки тільки з надійних місць, таких як Google Play Store».