Κενό ασφαλείας των Snapdragon αφήνει εκτεθειμένες συσκευές Android

[dimakisk]

Άσχημα νέα για τους κατόχους εκατομμυρίων συσκευών smartphone ανά τον κόσμο με επεξεργαστές Snapdragon.

Σε δυσχερή θέση φέρνει εκατομμύρια κατόχους συσκευών Android, κενό ασφαλείας που εντοπίστηκε στους επεξεργαστές Snapdragon. Το κενό που ονομάστηκε… Αχιλλέας αποτελείται από προβλήματα και ευπάθειες που αφορούν περισσότερα από 400 σημεία στους ψηφιακούς επεξεργαστές σήματος (DSP) των Snapdragon της Qualcomm.

Όπως αναφέρουν οι ερευνητές της Check Point στους οποίους πιστώνεται και η ανακάλυψη του όλου θέματος, τα κενά αυτά θα μπορούσαν να χρησιμοποιηθούν για την εγκατάσταση malware, υποκλοπές (ηχογράφηση κλήσεων, κλοπή δεδομένων) ή αχρήστευση (bricking) των συσκευών. Τονίζουν δε, ότι η επιδιόρθωση του προβλήματος είναι πρωτίστως θέμα της ίδιας της Qualcomm και όχι των κατασκευαστών.

Τα θετικά νέα είναι ότι για την ώρα δεν έχουν καταγραφεί επιθέσεις και συμβάντα εξ αιτίας του συγκεκριμένου κενού ασφαλείας. Επιπρόσθετα η Qualcomm έχει λάβει γνώση και συνεργάζεται ήδη με τις εταιρείες που έχει προμηθεύσει επεξεργαστές προκειμένου να επιλυθεί το πρόβλημα. Η Check Point δεν ανέφερε συγκεκριμένα μοντέλα επεξεργαστών. Αρκέστηκε να τονίσει ωστόσο ότι η Qualcomm προμηθεύει με τσιπ το 40% και πλέον της αγοράς αναφέροντας τις Google, Samsung, LG, Xiaomi και OnePlus.

Διαβάστε ολόκληρο το άρθρο

[tommy^]

Δε μας /σας άρεσε ο exynos εεεεε;;; 😅

[Επισκέπτης]

τοσα χρονια υπαρχει τα dsp τωρα θυμηθηκαν να κοιταξουν για κενα ασφαλειας... αμφιβαλω αμα γινεται τιποτα για οσους επεξεργαστες εχουν κυκλοφορησει, μονο να ελπιζουμε να μην ειναι ευκολο να εκμεταλευτουν τα κενα αυτα.

[AtiX]

Πόσο σίγουρο είναι ότι το κενό είναι καταλάθος και όχι εσκεμμένο???

[esertas]

Δεν με νοιάζει εμένα, έχω Α40 με exynos 😜🤣😁

 

Νομίζω θα γίνει όπως με την ίντελ. Θα τα μπαλώσουν αλλά θα πέσει η απόδοση τους.

[Superuser3]

Snapdragon 

 

Επεξ/σία 13 Αυγούστου 2020 από Superuser3

[peterako]

Άντε πάλι τα ίδια! 😩

[imvrios]

Άμα είναι υπόθεση των κατασκευαστών και δε δώσει update η ίδια η Google από το Play Store χαιρετίσματα. Ο καθένας θα έχει τη δική του ταχύτητα και πολιτική τι θα υποστηρίξει και το όχι.

[Arkin]

Πως ονομαζεται? Αχιλλεας? Και το κενο ειναι η φτερνα του?

[gthe]

21 λεπτά πριν, AtiX είπε

Πόσο σίγουρο είναι ότι το κενό είναι καταλάθος και όχι εσκεμμένο???

Ισχύει. Γενικά υπάρχουν backdoors σε τέτοιας πολυπλοκότητας designs για να βοηθούν στο silicon debug. Σημασία έχει αν και πως αυτά τα αφήνουν στη τελική έκδοση. Και κατά πόσο προσελκύεται ενδιαφέρον για πρόσβαση. Το security community ερευνητικά κάνει την δουλειά του, βρίσκει δλδ τα vulnerable points. Και η Qualcomm, όπως και κάθε εταιρία απλά θα κάνει την δική της, θα τα κλείσει στο επόμενο tape out. Προφανώς τα υπάρχοντα SoCs θα έχουν θέμα αν μιλάμε για HW vulnerability, δεν μπορεί να γίνει κάτι.

Μην ξεχνάμε ότι τα nintendo 3DS τα χακάρανε έπι χρόνια ακριβώς γιατί βρέθηκε το σωστό σημείο πρόσβασης στον ARM9 και ποτέ κανένας δεν μπόρεσε να κάνει κάτι για αυτό  

Επεξ/σία 13 Αυγούστου 2020 από gthe

[Επισκέπτης]

Βλέπω πως έχουμε μπει σε μια λούπα όπου κάθε συσκευή εμφανίζει μια ευπάθεια στο hardware της και τελικά η μόνη λύση είναι να πάρεις μια πιο νέα συσκευή η οποία μετά από λίγο καιρό θα βγάλει κι αυτή μια ευπάθεια κ.ο.κ.

[Fotis Deutschland]

Exynos μόνο.

[stafaf]

Κενά ασφαλείας σε τέτοιες κατασκευές πάντα θα υπάρχουν. 

Δεν υπάρχει είδηση εδώ και ούτε καν λόγος για flame. 

[Tsakalos!]

1 ώρα πριν, AtiX είπε

Πόσο σίγουρο είναι ότι το κενό είναι καταλάθος και όχι εσκεμμένο???

Αυτη ειναι παντα η τεραστια ερωτηση μου... Γιατι να μην υποθεσει καποιος τωρα οτι οι ΗΠΑ κανουν κατασκοπια στις αλλες χωρες?.. 

 

Ζουμε στην εποχη της πληροφοριας... αλλα της αχρηστης πληροφοριας... δεν μπορει κανεις πια να βρει τι ειναι αληθεια και τι ψεμα.. ειμαι περιεργος τι θα δουμε και θα ζησουμε ακομα..

[Επισκέπτης]

Στα πάντα υπάρχουν κενα ασφαλείας......