חולשות במעבד קוואלקום חושפות מיליארדי טלפונים ניידים למתקפות

בחברה מאשרים את דבר החולשות שמצאה חברת צ'ק פוינט וטוענים כי אין עדות לניצולן בפועל 

bigstock

מיליארד מכשירי אנדרואיד ומעלה חשופים לפריצות שיכולות להפוך אותם לכלי ריגול על ידי ניצול של יותר מ- 400 פגיעויות בשבב Snapdragon של קוואלקום, כך דיווחו חוקרי חברת צ'ק פוינט. ניתן לנצל את הפגיעויות כאשר יעד מוריד סרטון או תוכן אחר שמועבר על ידי השבב. ניתן לתקוף יעדים גם על ידי התקנת אפליקציות זדוניות שאינן דורשות הרשאות כלל.

משם, התוקפים יכולים לפקח על מיקומים ולהאזין לשמע בקרבת מקום בזמן אמת ולהעלים תמונות וסרטונים. החולשות מאפשרות בנוסף למנוע מהטלפון להגיב. ניתן להסתיר את ניצול החולשות ממערכת ההפעלה באופן המקשה על חקירת מקרים. 

על פי הפרסום, מדובר בחולשות בשבב הDSP של קוואלקום המוטמע, בין היתר, בטלפונים של החברות Google, Samsung, LG, Xiaomi, OnePlus. קוואלקום שולטת בכ-40 אחוזים משוק שבבי הDSP לטלפונים סלולריים. החולשות קיבלו את המספרים CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209. 

קוואלקום הכירה בפגיעויות ושחררה אזהרות לגבי הפגמים. אולם, יצרני הטלפונים הם אלו הדוחפים ללקוחות עדכונים. קוואלקום אמרה בהצהרה כי "עבדנו במרץ בכדי לאמת את הנושא ולהנגיש את התיקונים המתאימים. לחברה אין כל הוכחה לכך שההאקרים מנצלים חולשות אלו. אנו מעודדים את משתמשי הקצה לעדכן את המכשירים שלהם ולהתקין יישומים רק ממקומות מהימנים כמו חנות Google Play", תגובת החברה לכלי תקשורת במרשתת. 

דובר גוגל הפנה שאלות לקוואלקום לתגובה.

 

אולי יעניין אותך גם