Rengeteg okostelefont érint: 400 sebezhetőséget találtak a Snapdragon lapkákban

Rengeteg okostelefont érint: 400 sebezhetőséget találtak a Snapdragon lapkákban

Utolsó frissítés:

Szerző:

szerző:
hvg.hu
Tetszett a cikk?

Okostelefonok százmillióiban dolgoznak Qualcomm Snapdragon lapkakészletek, így ha ezeken találnak sebezhetőséget, annak igen ijesztő hatása lehet.

Sok gyártó kínál okostelefont, és ennek megfelelően különböző alkatrészeket is hozzá. Vannak azonban olyan összetevők, amelyeket csak kevesen készítenek, így megegyeznek a telefonokban. Ilyenek például a Qualcomm Snapdragon chipkészletek, amelyek telefonok millióit hajtják. Éppen ezért aggasztó, ha egy ilyen alkatrésszel van valamilyen gond. És éppen ez történt a napokban, legalábbis a Check Point Research biztonsági cég kutatói szerint.

A szakemberek az Achilles elnevezésű kutatás során több mint 400 biztonsági rést találtak a Qualcomm digitális jelfeldolgozójában (Hexagon DSP), ami viszont az összes Snapdragon lapkán megtalálható. A Qualcomm az ilyen chipek széles választékát kínálja, amelyeket a mobiltelefon-piac több mint 40 százalékát kitevő eszközökbe ágyaznak, beleértve a Google, a Samsung, az LG, a Xiaomi, a OnePlus és más gyártók csúcskategóriás eszközeit.

©

A digitális jelfeldolgozónak számos funkciónál van szerepe, a töltéstől kezdve egészen az érzékelőkig, éppen ezért nagyon aggasztó a több mint 400 sebezhetőségről szóló jelentés. A Check Point Research elmagyarázza, hogy a veszélyeztetett DSP lehetővé teheti a hackerek számára, hogy hozzáférjenek a személyes információkhoz vagy kémkedésre használják az eszközt, de rossz esetben akár használhatatlanná is tehetik a telefont. A kutatók úgy döntöttek, hogy nem teszik közzé e biztonsági rések teljes műszaki részleteit, amíg hiányoznak az átfogó megoldások a lehetséges kockázatok csökkentésére.

A Check Point már tájékoztatta a Qualcommot és az eszközgyártókat a problémáról. A Qualcomm azóta már hivatalos nyilatkozatot is kiadott, amiben közli, hogy dolgoznak a biztonsági rések foltozásán. Ugyan nem találtak bizonyítékot arra, hogy bárki kihasználta volna a sebezhetőségeket, de arra kérik a felhasználókat, hogy azonnal frissítsenek, ha rendelkezésre áll egy update, illetve kizárólag a Google Play áruházból töltsenek le alkalmazásokat telefonjaikra.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások