Qualcomm은 모바일 프로세서 분야의 선두 제조업체입니다. Snapdragon 시리즈는 대부분의 스마트폰에서 사용됩니다. Android. 운영 체제는 3억 개 이상의 장치에 내장되어 있으며, 그 중 약 분의 이 Qualcomm Snapdragon 하드웨어에서 실행됩니다.
전문가 사이버 보안 체크 포인트 리서치 Qualcomm 프로세서의 심각한 취약점에 대해 경고합니다. 문제가 다음과 같은 제조업체에서 만든 장치에 영향을 미치기 때문에 성가신 일입니다. Samsung, LG, OnePlus, Google 및 Xiaomi. 전문가들은 Snapdragon 신호 프로세서(DSP)에서 400개 이상의 취약점을 확인했습니다.
40월 말에 Qualcomm은 소프트웨어 수정 사항을 제공했습니다. Qualcomm 프로세서의 MSM(모바일 스테이션 모뎀)에도 유사한 문제가 있음을 이해합니다. 이것이 이른바 SoC(System-On-Chip)로, 시중에 나와 있는 모든 스마트폰의 %에 사용되고 있습니다. 테스트는 취약점이 장치의 보안을 위반하는 수단으로 사용될 수 있음을 보여줍니다.
또한 흥미로운:
전체 스마트폰의 30%를 차지하는 Qualcomm MSM Interface(QMI) 통신 프로토콜이 해커들의 이목을 끌고 있습니다. 외부 프로그램을 설치하면 멀웨어가 원격으로 배포될 수 있습니다. Check Point Research 전문가들은 MSM 데이터 서비스에서 "퓨징(Fusing)"이라는 방법을 사용하여 QuRT에 악성 코드를 설치합니다.
이 소프트웨어는 MSM 관리를 담당하며 다음이 있는 장치에서는 사용할 수 없도록 설계되었습니다. Android. QMI 음성 서비스는 QuRT에서 감염된 코드를 확산시키는 수단이 될 수 있습니다. 따라서 해커는 SMS 메시지, 통화 기록에 접근할 수 있을 뿐만 아니라 사용자의 대화를 도청할 수도 있습니다.
동일한 결함을 사용하여 SIM 카드를 잠금 해제하여 Google 및 스마트폰 제조업체의 모든 보안 메커니즘을 극복할 수 있습니다. 수억 대의 장치가 영향을 받았습니다. Android, Qualcomm Snapdragon 888 및 Snapdragon 870 프로세서를 포함합니다.
또한 읽기: