Ifølge Check Point, som har funnet feilene, er Snapdragon å finne på rundt 40 prosent av alle mobiler i verden. Det er i alt tre milliarder Android-enheter med forskjellige brikkesett i verden.
Google mener Qualcomm selv må ordne opp
Det er funnet intet mindre enn 400 sårbarheter i Qualcomms brikkesett, og det er ingen feilretting å laste ned enda. Qualcomm har tettet feilene, men de feilrettingene er ikke på vei til sluttbrukerne enda. Det er jo mange tredjeparts-produsenter av Android-mobiler.
Qualcomm sier om DSP-sårbarheten, som ble oppdaget av Check Point, at de jobber med Android-produsentene for å finne ut av og rette feilen, og at:
“Vi har ikke bevis for at denne feilen utnyttes nå. Vi oppfordrer brukerne til å oppdatere deres enheter når oppdateringer kommer, og bare installere apper fra sikre kilder som Google Play Store.”
Annonse
Google ønsker foreløpig ikke å ha noe med saken å gjøre, og sender spørsmål om problemet videre til Qualcomm.
En DSP gjør veldig mye viktig i en moderne smartmobil
Så hva er en DSP og hva utnyttes? En DSP er en “Digital Signal Processing”-enhet som styrer media som video og bilder, men også AR.
Feilen kan utnyttes ved at brukeren laster ned video, bilder eller annet innhold som behandles av DSP-en, i tillegg kan angrep utføres for å installere farlige apper som ikke krever rettigheter for å gjøre ugang.
Fordelen med DSP-er er at de kan gjøre mye, på en rimelig måte, men at de også har sårbarheter man ikke finner i andre komponenter.
Som Check Point forklarer er “DSP-brikker mye mer utsatt fordi de organiseres som “Black Boxes” fordi det kan være en veldig kompleks oppgave for andre enn produsenten å gjennomgå design, funksjonalitet og kode.”
Kilde:
Check Point
Annonse