DSP od Qualcommu mají více než 400 bezpečnostních zranitelností

Operační systémy jsou velmi komplikované a není tak divu, že jsou i nedokonalé. Společnosti investují nemalé prostředky do bezpečnosti a dokonce zakládají speciální divize, které mají objevovat bezpečnostní hrozby. Například Google má divizi Google Project Zero. Na trhu jsou ale specializované bezpečnostní firmy, které se snaží nalézat hrozby. Jednou takovou je Check Point a nyní zveřejnila informaci, že mobilní telefony s DSP od Qualcommu mají mnoho zranitelností.

DSP jako potencionální hrozba

Bezpečnostní společnost Check Point informovala, že se jí podařilo objevit více než 400 zranitelností v DSP od Qualcommu. Respektive se jedná o slabé části zdrojového kódu, které lze zneužít k napadení mobilního telefonu. Některé umožňují zneužít mobilní telefon jako špionážní zařízení bez toho, aniž by byla nutná jakákoliv interakce od uživatele. Dále je možné znemožnit používání mobilního telefonu nebo jej rovnou infikovat.

Vše toto je možné díky specializovaným mikroprocesorům DSP, které jsou vytvářeny k určitým činnostem. V mobilních telefonech jsou obsaženy a mají na starost zpracování videa, zvuku, fotografií a slouží pro mnoho dalších činností. Ulehčují tak hlavnímu procesoru. Bohužel jejich kód není dokonalý. Check Point sice objevil mnoho zranitelností, ale nechce zatím zveřejňovat jakékoliv detaily, zejména kvůli bezpečnosti.

Zdroj: slashgear.com

Již byla informována společnost Qualcomm a ta usilovně pracuje na vyřešení problémů. Tiskový mluvčí uvádí, že by uživatelé měli mimo jiné vyhlížet bezpečnostní aktualizace skrze Obchod Play. Zřejmě tak naznačuje, že v tomto případě dojde k využití projektu Mainline od Googlu, kdy je možné aktualizovat některé součásti systému velmi rychle, dokonce bez nutnosti vydávat bezpečnostní aktualizaci pro celý systém nebo systémovou aktualizaci. Ty se zpravidla šíří pomaleji.

Zatím není jasné, kdy máme očekávat aktualizace. Dobrou zprávou je, že zatím se nepodařilo zachytit případ, kdy by došlo k zneužití bezpečnostních hrozeb. Nyní ale ví hackeři, na co se zaměřit, takže je možné, že objeví nějakou bezpečností díru. Otázkou je, kdo bude rychlejší, Qualcomm nebo hackeři.

Zdroje: blog.checkpoint.com, blog.checkpoint.com, androidcommunity.com

Domů » Články » DSP od Qualcommu mají více než 400 bezpečnostních zranitelností

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.