Qualcomms Snapdragon lider av över 400 säkerhetsbrister

Över 400 sårbarheter har upptäckts i Qualcomms Snapdragon, vilka kan komma att påverka fler än 1 miljard mobiltelefoner.

Det israeliska IT-säkerhetsföretaget Check Point har publicerat en studie med fokus på säkerheten i signalprocessorer, vilka är processorer som är anpassade för signalbehandling. En signalprocessor är skapt för att vara betydligt kvickare än en sedvanlig CPU på specifika uppgifter och används bland annat i nätverkskort, CD-spelare och mobiltelefoner.

Check Point valde att undersöka säkerheten i en signalprocessor som används i Qualcomms Snapdragon-kretsar och med facit i hand visar studien, som har namnet Achilles, på 400 sårbarheter i signalprocessorns kod. Qualcomm ska ha fått ta del av detaljerna kring säkerhetshålen och ska ha bekräftat dem. Den amerikanska kretstillverkarens produkter är tämligen populära då de i en eller annan form har hittat ut i över 40 procent av världens alla mobiltelefoner.

Sårbarheterna ska göra det möjligt för en angripare att få åtkomst till en mobiltelefons bilder, videor, mikrofon, samtalsinspelningar, platsinformation med mera – allt utan ägarens vetskap. Check Point säger att sårbarheterna kan utnyttjas för att omvandla en mobiltelefon till ett "perfekt spionverktyg".

Angripare ska även kunna använda säkerhetshålen för att göra telefonen helt oanvändbar genom att utföra överbelastningsattacker (Denial of Service, DoS). Sist men inte minst ska sårbarheterna i signalprocessorn på Qualcomms Snapdragon-kretsar göra det möjligt att installera skadlig kod, så kallad malware. Qualcomm kommer mycket sannolikt samarbeta med diverse telefontillverkare för att så snabbt som möjligt täppa igen sårbarheterna, men när uppdateringar kommer på plats får framtiden utvisa.

Läs mer om säkerhetshål:

I butiken: SweClockers Hardware Dreams

Surfar du SweClockers om nätterna? Drömmer du om nästa datorbygge? Denna midnattsblå t-shirt är specialdesignad för tvättäkta entusiaster som älskar datorer och hårdvara.

Köp här!