U3F1ZWV6ZTQ1OTM5OTE4NDM1OTY0X0ZyZWUyODk4Mjg3MzAxMzc3OA==

تعرض عيوب شرائح Snapdragon أكثر من مليار هاتف يعمل بنظام Android لخطر سرقة البيانات

تعرض عيوب شرائح Snapdragon أكثر من مليار هاتف يعمل بنظام Android لخطر سرقة البيانات




أفاد باحثون في هذا السبعة أيام بأن المليار أو أكثر من أجهزة Google android عرضة للاختراق الذي قد يحول هؤلاء الأشخاص إلى أدوات تجسس ببساطة عن طريق استغلال أكثر من 400 نقطة ضعف في Snapdragon Nick من Qualcomm.

يمكن الاستفادة من الثغرات الأمنية عندما يكون هدف تنزيل مقطع فيديو أو محتوى مختلف آخر يتم عرضه ببساطة بواسطة الشريحة. يمكن أيضًا مهاجمة الأهداف ببساطة عن طريق تثبيت تطبيقات ضارة لا تحتاج إلى أذونات على الإطلاق.

بعد ذلك ، يمكن للمهاجمين مراقبة المواقع والاستماع إلى الصوت القريب في الوقت الحقيقي وتسلل الصور. تجعل المآثر أيضًا هذا ممكنًا لجعل الهاتف غير مستجيب تمامًا. يمكن إخفاء الهجمات في نظام التشغيل بطريقة جديدة تجعل من الصعب التعقيم.

Snapdragon هو بالضبط ما يُعرف باسم طريقة على شريحة توفر مضيفًا فيما يتعلق بالمكونات ، على سبيل المثال وحدة المعالجة المركزية بالإضافة إلى معالج الرسوميات. تتعامل إحدى الوظائف المحددة ، التي تم تحديدها على أنها التحكم في الإشارة الرقمية أو DSP ، على نوع من المهام المتنوعة ، والتي تشمل قدرات الشحن ومقطع الفيديو والصوت والواقع المعزز ووظائف الوسائط المتعددة الأخرى أيضًا. يمكن لمنشئي الهاتف أيضًا استخدام DSP لأداء تطبيقات مخصصة من شأنها تمكين ميزات مخصصة.

سطح هجوم جديد

كتب باحثون من شركة الأمان Check Level في تقرير قصير عن نقاط الضعف لدى هؤلاء الأشخاص: "بينما توفر رقائق DSP حلاً اقتصاديًا نسبيًا يمكّن الهواتف المحمولة من منح المالكين المزيد من الميزات وتمكين الميزات المبتكرة - فهي تأتي مع التكلفة". اكتشف. "تعرض هذه الرقائق سطح هجوم جديد بالإضافة إلى نقاط ضعف للأجهزة المحمولة. تصادف أن تكون رقائق DSP أكثر عرضة للمخاطر لأنها تظل مُدارة على أنها" Black Boxes "نظرًا لأنه يمكن أن يصبح أمرًا معقدًا للغاية بالنسبة لأي فرد بخلاف شركته لمراجعة أسلوبه أو وظيفة أو رمز

أصدرت شركة Qualcomm نوعًا من الإصلاح لعيوبك ، على الرغم من أنه لم يتم دمجها حتى الآن في نظام التشغيل Android أو تقريبًا أي جهاز Android يستخدم Snapdragon ، كما ذكرت Check Point. عندما سألت عما إذا كان بإمكان Google إضافة تصحيحات Qualcomm المعينة ، قال المتحدث الرسمي باسم الأعمال التجارية للتحقق مع Qualcomm. لا يتفاعل صانع الشرائح مع طلب البريد الإلكتروني.

تقوم Check Point بحجب المعلومات الفنية المتعلقة بنقاط الضعف وكيف يمكن الاستفادة منها حتى يتم إصلاح التدفق إلى أجهزة المستخدم النهائي. وقد أطلق موقع Check Stage على نقاط الضعف اسم Achilles. يحدث أن يتم تتبع أكثر من 400 خطأ مميز مثل CVE-2020-11201 و CVE-2020-11202 و CVE-2020-11206 و CVE-2020-11207 و CVE-2020-11208 بالإضافة إلى CVE-2020-11209 .

في تأكيد ، قال مسؤولو Qualcomm: "فيما يتعلق بثغرة Qualcomm Compute DSP التي تم الكشف عنها بواسطة Look at Point ، عملنا بأمانة للتحقق من صحة القلق وإتاحة التخفيف المناسب لمصنعي المعدات الأصلية. ليس لدينا بالتأكيد دليل على أنه يتم استغلاله عادةً. نحن نحفز العملاء لتحديث أجهزتهم الخاصة لأن التصحيحات أصبحت متاحة وتقوم فقط بإعداد التطبيقات من المناطق الموثوقة مثل متجر Play Store لمحركات البحث ".

قال Look at Point أن Snapdragon مسقوف بنسبة 40 بالمائة من الهواتف في جميع أنحاء العالم. بوجود ما يقدر ببضعة مليارات من أجهزة Android ، فإن ذلك سيكون أكثر مقارنة بمليار هاتف. في سوق الولايات المتحدة ، تتعطل Snapdragons في حوالي 90٪ من الأجهزة.

هناك القليل جدًا من الإرشادات المفيدة لتزويد المستخدمين بحمايتهم من هذه الثغرات. يمكن أن يساعد تثبيت التطبيقات فقط من Have fun with ، ولكن سجل Google لتطبيقات الفحص يظهر أن الاقتراحات ذات فعالية محدودة. اكتشف أيضًا أنه لا توجد طريقة لتكون قادرًا على التعرف بشكل فعال على محتوى الوسائط المفخخة.
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة