モバイルデバイス(スマートフォンなど)は現在、強力なデスクトップPCと同等であるとの声が高まっていますが、この組み合わせはパフォーマンスの面だけでなくセキュリティの面でも有効です。最近の発見により、何百万人ものユーザーが警戒しています。 SnapdragonプロセッサのHexagon DSPの一部の脆弱性として、Qualcommチップを搭載したデバイスを搭載すると、悪意のあるケースがAndroidフォンを制御およびスパイしたり、アクセス不能にしたり、悪意のあるアクティビティを非表示にしたりする可能性があります。
研究と問題の発見はの研究者によって行われました チェック·ポイント·ソフトウェア·テクノロジーズ。 Qualcommはすでに修正パッチを開発していますが、さまざまなOEMがまだ修正パッチを実装していないため、脅威にさらされているのは世界のスマートフォンの約40%です。
まず、DSPとは何か、つまり、たとえば数学関数などの特定の命令シーケンスを最小の消費電力で実行するように設計されたデジタルシグナルプロセッサについて説明します。 DSPはスマートスピーカー、ヘッドフォン、スマートフォンの内部に正確にあり、たとえばMP3ファイルのデコードやアクティブノイズキャンセルの相対的なアクションを実行できます。
Snapdragon CPUを搭載したAndroidスマートフォンの問題:DSPの欠陥により、ユーザーをスパイできる
もちろん、DSPの定義を最大限にまとめましたが、Snapdragon SoCを搭載したAndroidスマートフォンがさらされるリスクを強調することが重要です。 たとえば、悪意のあるユーザーは、デバイスを本物のスパイツールに変えて、写真、ビデオ、GPS位置などの情報を取得できます。 リアルタイムのマイクデータなど
Snapdragon CPUを搭載したデバイスは、発見された脆弱性のおかげで永久にアクセスできなくなり、せいぜい、ハッカーの活動にベントを与えるマルウェアなどの悪意のある活動を単に隠すことができます。
頭字語や技術名の詳細に立ち入ることなく、脆弱性は分類されていますが、セキュリティを強化するために、Check Point Researchは、携帯電話メーカーが起こりうるリスクに対する完全な解決策を得るまで、これらの脆弱性のすべての技術的詳細を公開しないことを決定しました。 。
したがって、製造元がデバイスですでにリリースされているパッチとのやり取りでアクセラレータを使用することを期待しています。