Qualcomm Snapdragon DSP-chips brengen naar verluidt Android-apparaten in gevaar
Beveiligingsfouten in de Snapdragon-chips van Qualcomm hebben naar verluidt geleid tot ongeveer een miljard Android apparaten het risico lopen op mogelijke gegevensdiefstal. In een tijd waarin bekend is dat veel Android-apparaten al kwetsbaar voor diefstal en malware, als gevolg van eerder gedocumenteerde defecten, roept dit onderzoek nieuwe vragen op over mobiele beveiliging.
Qualcomm is een van de toonaangevende fabrikanten van mobiele chips op de markt. Onder zijn producten en diensten produceert het bedrijf digitale signaalprocessor (DSP)-chips die tal van componenten leveren die centraal staan in mobiele apparaten. De DSP-chips bieden operationele ondersteuning voor laad-, video- en audiomogelijkheden. Deze chips verbeteren ook de game-ervaring op een mobiel apparaat. Qualcomm's Snapdragon is een systeem op een chip dat al sinds 2007 bestaat. Naast het gebruik in auto's en wearables, drijft de Snapdragon-lijn ook mobiele apparaten aan die gelijk zijn aan ongeveer 40 procent van de totale smartphonemarkt. Dit omvat de meeste Android-apparaten, waaronder die van Google, Samsung en LG.
Nieuw onderzoek van Controlepunt ontdekte dat er meer dan 400 kwetsbare voorbeelden van code op de Snapdragon-chip van Qualcomm stonden. In zijn bevindingen, Controlepunt legt uit dat de chips een nieuw aanvalsoppervlak introduceren voor mobiele apparaten, en dat hun complexiteit het voor iemand anders dan de fabrikant moeilijk maakt om ze op veiligheid te beoordelen. Controlepunt zei wel dat het zijn bevindingen aan Qualcomm had bekendgemaakt en hoewel het bedrijf de gebreken erkende en leveranciers op de hoogte bracht, is er nog geen oplossing voor de fouten uitgegeven. Als gevolg hiervan zijn de technische details van de fouten niet bekendgemaakt, en dat zal waarschijnlijk ook niet het geval zijn totdat er een oplossing beschikbaar is.
De problemen die zijn gevonden met Snapdragon-chips
Volgens de bevindingen kunnen de kwetsbaarheden in de chips ertoe leiden dat aanvallers gebruikers met hun eigen apparaten bespioneren door GPS-details te controleren en naar audio te luisteren. De fouten maken het voor aanvallers gemakkelijk om foto's, video's en oproepgegevens te bemachtigen. Bovendien kunnen aanvallers ervoor zorgen dat de telefoon permanent niet meer reageert en/of de eigenaar van het apparaat uitsluiten van hun eigen gegevens. Verder, aanvallers kunnen malware gebruiken om hun inspanningen te camoufleren, zodat de gebruiker niet op de hoogte is van het hacken.
Mobiele beveiliging is geen nieuwe zorg voor eigenaren van Android-apparaten, vooral niet met verschillende Android-apps die defect waren en gezien als een veiligheidsaansprakelijkheid. De omvang en de aard van deze laatste dreiging is echter zeer verontrustend. Qualcomm en zijn Snapdragon-chips worden vaak gezien als de industriestandaard voor Android-apparaten, en dit onderzoek laat zien hoe kwetsbaar elke chip kan zijn. Het is van cruciaal belang dat dit probleem snel wordt verholpen, zodat de kans op Android-apparaten (en hun eigenaren) niet langer wordt aangetast dan nodig is.
Bron: Controlepunt
Wat te verwachten van Spider-Man 3 van de MCU
Over de auteur