Πολλές ευπάθειες που εντοπίστηκαν στο Snapdragon chip Digital Signal Processor (DSP) chip της Qualcomm θα μπορούσαν να επιτρέψουν σε χάκερς να αναλάβουν τον έλεγχο σχεδόν του 40% των smartphones, να κατασκοπεύσουν τους χρήστες τους και να δημιουργήσουν ένα create un-removable malware που δεν θα είναι ανιχνεύσιμο. Τα DSP είναι system-on-chip units που χρησιμοποιούνται για ηχητικό σήμα και επεξεργασία ψηφιακών εικόνων και τηλεπικοινωνίες, σε ηλεκτρονικές συσκευές, συμπεριλαμβανομένων τηλεοράσεων και κινητών συσκευών. Παρά την πολυπλοκότητά τους και τον αριθμό των νέων δυνατοτήτων, τα DSP chips μπορούν να προστεθούν σε οποιαδήποτε συσκευή, αλλά φέρνουν και νέα τρωτά σημεία, επεκτείνοντας έτσι την επιφάνεια επίθεσης των συσκευών.
Σύμφωνα με τους ερευνητές της Check Point που εντόπισαν τις εν λόγω ευπάθειες, το ευάλωτο DSP chip μπορεί να βρεθεί σχεδόν σε κάθε Android συσκευή, συμπεριλαμβανομένων κινητών τελευταίας τεχνολογίας από τεχνολογικούς κολοσσούς όπως οι Google, Samsung, LG, Xiaomi, OnePlus και πολλοί άλλοι. Αξίζει να διευκρινισθεί, ωστόσο, ότι η γραμμή iPhone smartphones της Apple δεν επηρεάζεται από τις ευπάθειες που ανακαλύφθηκαν κι εξετάστηκαν από την Check Point.
Η Check Point αποκάλυψε τα ευρήματά της στην Qualcomm, η οποία τα αναγνώρισε, ειδοποίησε τους προμηθευτές συσκευών και τους ανέφερε τις εξής ευπάθειες: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE -2020-11208 και CVE-2020-11209.
Σύμφωνα με την Check Point, αυτές οι ευπάθειες μπορούν να έχουν τις ακόλουθες συνέπειες:
• Να επιτρέψουν σε χάκερς να μετατρέψουν ένα κινητό σε ένα εργαλείο κατασκοπείας, χωρίς να απαιτείται αλληλεπίδραση χρήστη. Παράλληλα, μεταξύ των πληροφοριών που μπορούν να κλαπούν από το κινητό περιλαμβάνονται φωτογραφίες, βίντεο, ιστορικό κλήσεων, δεδομένα μικροφώνου σε πραγματικό χρόνο, GPS, δεδομένα τοποθεσίας και πολλά άλλα.
• Αυτές οι ευπάθειες μπορούν επίσης να οδηγήσουν σε μη ανταπόκριση του κινητού, καθιστώντας όλες τις πληροφορίες που είναι αποθηκευμένες σε αυτό το κινητό μόνιμα μη διαθέσιμες – συμπεριλαμβανομένων φωτογραφιών, βίντεο, στοιχείων επικοινωνίας κτλ. – με άλλα λόγια, μια στοχευμένη DoS επίθεση.
• Μπορούν, ακόμη, να χρησιμοποιήσουν malware και άλλον κακόβουλο κώδικα που να μπορεί να αποκρύψει εντελώς τις δραστηριότητές τους.
Η Qualcomm διόρθωσε τις ευπάθειες κυκλοφορώντας ενημερώσεις ασφαλείας. Παρόλο που η Qualcomm έχει ήδη επιδιορθώσει τις έξι ευπάθειες που επηρεάζουν το Qualcomm Snapdragon DSP chip, οι προμηθευτές κινητής τηλεφωνίας πρέπει να εφαρμόσουν και να παραδώσουν διορθώσεις ασφαλείας στους χρήστες των συσκευών τους, καθώς η απειλή εξακολουθεί να υπάρχει, αφού οι συσκευές εξακολουθούν να είναι ευάλωτες σε επιθέσεις.
Οι ερευνητές της Check Point δεν δημοσίευσαν τεχνικές λεπτομέρειες πίσω από αυτές τις ευπάθειες για να επιτρέψουν στους προμηθευτές κινητών να αναπτύξουν και να παραδώσουν ενημερώσεις ασφαλείας στους χρήστες, ώστε να μετριάσουν τυχόν κινδύνους. Ωστόσο, δημοσίευσαν ένα blog για την ευαισθητοποίηση τόσο των προμηθευτών όσο και των χρηστών γύρω από αυτά τα ζητήματα ασφαλείας. Επιπλέον, οι ερευνητές έχουν ενημερώσει σχετικούς κυβερνητικούς αξιωματούχους και προμηθευτές κινητών τηλεφώνων με τους οποίους συνεργάστηκαν σε αυτήν τους την έρευνα. Οι πλήρεις λεπτομέρειες της έρευνας αποκαλύφθηκαν σε αυτούς τους ενδιαφερομένους.
Η παροχή τεχνολογιών που προσφέρουν ισχυρή ασφάλεια και απόρρητο αποτελεί προτεραιότητα για την Qualcomm. Όσον αφορά την ευπάθεια του Qualcomm Compute DSP που αποκαλύφθηκε από την Check Point, η εταιρεία δήλωσε πως εργάζεται για να διευθετήσει το ζήτημα και να προτείνει τους κατάλληλους μετριασμούς στους OEM. Η εταιρεία τόνισε επίσης πως δεν υπάρχουν μέχρι στιγμής ενδείξεις ότι αυτές οι ευπάθειες έχουν εκμεταλλευτεί. Τέλος, συνιστά στους χρήστες να ενημερώνουν τις συσκευές τους με τις διαθέσιμες ενημερώσεις κώδικα και να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες τοποθεσίες όπως το Google Play Store.
 chip της Qualcomm επιτρέπουν σε χάκερς τον έλεγχο σχεδόν του 40% των smartphones.){kind=link}