Sok gyártó kínál okostelefont, és ennek megfelelően különböző alkatrészeket is hozzá. Vannak azonban olyan összetevők, amelyeket csak kevesen készítenek, így megegyeznek a telefonokban. Ilyenek például a Qualcomm Snapdragon chipkészletek, amelyek telefonok millióit hajtják. Éppen ezért aggasztó, ha egy ilyen alkatrésszel van valamilyen gond. És éppen ez történt a napokban, legalábbis a Check Point Research biztonsági cég kutatói szerint.

A szakemberek az Achilles elnevezésű kutatás során több mint 400 biztonsági rést találtak a Qualcomm digitális jelfeldolgozójában (Hexagon DSP), ami viszont az összes Snapdragon lapkán megtalálható. A Qualcomm az ilyen chipek széles választékát kínálja, amelyeket a mobiltelefon-piac több mint 40 százalékát kitevő eszközökbe ágyaznak, beleértve a Google, a Samsung, az LG, a Xiaomi, a OnePlus és más gyártók csúcskategóriás eszközeit.

Livemint

A digitális jelfeldolgozónak számos funkciónál van szerepe, a töltéstől kezdve egészen az érzékelőkig, éppen ezért nagyon aggasztó a több mint 400 sebezhetőségről szóló jelentés. A Check Point Research elmagyarázza, hogy a veszélyeztetett DSP lehetővé teheti a hackerek számára, hogy hozzáférjenek a személyes információkhoz vagy kémkedésre használják az eszközt, de rossz esetben akár használhatatlanná is tehetik a telefont. A kutatók úgy döntöttek, hogy nem teszik közzé e biztonsági rések teljes műszaki részleteit, amíg hiányoznak az átfogó megoldások a lehetséges kockázatok csökkentésére.

A Check Point már tájékoztatta a Qualcommot és az eszközgyártókat a problémáról. A Qualcomm azóta már hivatalos nyilatkozatot is kiadott, amiben közli, hogy dolgoznak a biztonsági rések foltozásán. Ugyan nem találtak bizonyítékot arra, hogy bárki kihasználta volna a sebezhetőségeket, de arra kérik a felhasználókat, hogy azonnal frissítsenek, ha rendelkezésre áll egy update, illetve kizárólag a Google Play áruházból töltsenek le alkalmazásokat telefonjaikra.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.