  |
Za poslednú hodinu: 3 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Pondelok, 25. novembra 2024, dnes má meniny Katarína |
|
Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie
smartfóny
Smartfóny postavené na Qualcomm CPU, ktoré sa nachádzajú v mnohých modeloch smartfónov najmä najvyššej, vyššej a strednej triedy, majú množstvo zraniteľností nového doteraz typicky neanalyzovaného typu s vážnymi dôsledkami. Upozornila na to spoločnosť Check Point Research, ktorá identifikovala až viac ako 400 takýchto zraniteľností týkajúcich sa DSP v Qualcomm CPU. Moderné ARM SoC CPU pre smartfóny typicky obsahujú tzv. DSP, Digital Signal Processor, blok určený pre efektívne spracovávanie špecifických dát ako sú napríklad audio, video a obrazové dáta, dáta z ďalších senzorov a iné dáta. V Qualcomm CPU sa nachádzajú DSP označené Hexagon. Na tomto DSP beží operačný systém QuRT OS a spúšťaný je len kód podpísaný Qualcommom a vytvorený touto spoločnosťou, výrobcami smartfónov a ďalšími tvorcami. V existujúcich knižniciach pre tento DSP ale experti identifikovali viac ako 400 zraniteľností, pričom niektoré sa dajú využiť na spustenie privilegovaného kódu na DSP a podľa expertov okrem iného umožňujú premeniť smartfóny na špehovacie zariadenia, získať z nich obrazové, zvukové a lokalizačné dáta a zároveň kompletne skryť škodlivý kód. Spoločnosť zatiaľ nezverejnila kompletné technické informácie keďže zraniteľnosti evidentne neboli ešte plošne opravené a oficiálne oznámenie je pomerne stručné. Viac informácií ale zverejnila v piatok na bezpečnostnej konferencii Def Con, prezentáciu si je možné pozrieť v tomto videu. Za vysoký počet zraniteľností je evidentne zodpovedný Hexagon SDK pre tvorbu softvéru pre Hexagon DSP, ktorý podľa expertov generoval zraniteľný kód. SDK je už opravený a tvorcovia softvéru pre DSP musia teraz prekompilovať svoj kód. Koľko zariadení celkovo je zraniteľných, na koľkých a kedy budú zraniteľnosti opravené nie je jasné. Zneužiť sa dajú škodlivými aplikáciami, Qualcomm tak v stanovisku pre americké médiá odporúča užívateľom inštalovať aplikácie len z overených zdrojov ako Google Play a samozrejme inštalovať aktualizácie od výrobcov telefónov. Aj do Google Play sa ale dostávajú aj škodlivé aplikácie, keď informácie o identifikovaní a odstraňovaní takýchto aplikácií sa objavujú pomerne pravidelne. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
