Миллионы Android-устройств под угрозой из-за уязвимости в чипах Qualcomm

Исследователи компании Check Point, занимающейся кибербезопасностью, обнаружили уязвимости в чипе Qualcomm Snapdragon Digital Signal Processor (DSP), которые могут позволить злоумышленникам получить доступ к фотографиям, видео, записям звонков, информации о местоположении и другим данным с Android-устройств.

DSP — это система на чипе, которая содержит аппаратное и программное обеспечение, предназначенное для поддержки возможностей зарядки (таких как функции «быстрой зарядки»), мультимедийных возможностей, таких как видео и HD-захват, продвинутых возможностей дополненной реальности и различных аудиофункций. Почти все современные смартфоны включают хотя бы один из этих чипов.

Кроме того, чип Snapdragon от Qualcomm является одним из самых распространенных чипов в Android-смартфонах, таких как Google, Samsung, LG, Xiaomi, OnePlus и других производителей устройств, что составляет почти 40% общего рынка смартфонов.

В своем отчете «Ахиллес: маленький чип, большая опасность» Check Point указала, что внутри чипа DSP было найдено более 400 уязвимых фрагментов кода. Эти уязвимости могут оказать следующее влияние на пользователей телефонов с затронутым чипом:

• Злоумышленники могут превратить телефон в идеальный инструмент шпионажа, без необходимости взаимодействия с пользователем — информация, которую можно экстрагировать из телефона, включает фотографии, видео, записи звонков, данные микрофона в реальном времени, GPS и данные о местоположении и т. д.

• Злоумышленники могут сделать мобильный телефон постоянно неотзывчивым — сделать всю информацию, хранящуюся на этом телефоне, постоянно недоступной — включая фотографии, видео, контактные данные и т. д. — другими словами, целенаправленная атака типа «отказ в обслуживании».

• Вредоносные программы и другой злонамеренный код могут полностью скрыть свою деятельность и стать неустранимыми.

Несмотря на вышеуказанные риски, связанные с этими уязвимостями, Check Point не обнаружила никаких эксплойтов в реальном мире.

«Мы не смогли идентифицировать никакого использования этих эксплойтов в дикой природе», — сказал Экрам Ахмед, руководитель отдела по связям с общественностью Check Point, в интервью TechRepublic. «Это, конечно, не означает, что они не использовались, но мы не заметили их в нашей телеметрии».

После обнаружения уязвимостей Check Point сообщила о своих находках в Qualcomm, которая подтвердила их и уведомила соответствующих производителей устройств.

Qualcomm отреагировала на уязвимости, исправив их и присвоив им следующие CVE: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209.

«Что касается уязвимости Qualcomm Compute DSP, раскрытой Check Point, мы усердно работали над проверкой проблемы и предоставлением соответствующих мер по снижению рисков для OEM. У нас нет доказательств того, что она в настоящее время эксплуатируется. Мы призываем конечных пользователей обновлять свои устройства по мере появления патчей и устанавливать приложения только из доверенных источников, таких как Google Play Store», — сказал представитель Qualcomm в заявлении.

«Хотя Qualcomm исправила проблему, это, к сожалению, не конец истории. Сотни миллионов телефонов подвержены этому риску безопасности. Вы можете быть под наблюдением. Вы можете потерять все свои данные. Наше исследование показывает сложную экосистему в мобильном мире. С длинной цепочкой поставок, интегрированной в каждый телефон, не просто найти глубоко скрытые проблемы в мобильных телефонах, но и не просто их исправить», — сказал Янив Балмас, руководитель киберисследований Check Point, в пресс-релизе.

Хотя исправление уязвимостей со стороны Qualcomm — это только первый шаг, теперь дело за мобильными производителями, чтобы развернуть необходимые патчи. До тех пор Check Point Research решила не публиковать полные технические детали, пока у мобильных производителей не будет комплексного решения для снижения возможных рисков.

«Мы предполагаем, что на полное устранение потребуется месяцы или даже годы. Если такие уязвимости будут найдены и использованы злоумышленниками, это затронет миллионы пользователей мобильных телефонов с почти отсутствующими способами защитить себя в течение очень долгого времени. Теперь дело за производителями, такими как Google, Samsung и Xiaomi, интегрировать эти патчи в свои полные линейки телефонов, как в производстве, так и на рынке», — сказал Балмас.