Η σειρά Snapdragon της Qualcomm είναι από τα γνωστότερα System on Chip (SoC) που χρησιμοποιούνται στην αγορά των συσκευών Android. Το chip περιλαμβάνει ένα πλήθος στοιχείων, όπως CPU και GPU. Μέσα σε αυτά είναι και η επεξεργασία ψηφιακού σήματος ή αλλιώς DSP, η οποία είναι υπεύθυνη για αρκετές εργασίες, όπως φόρτιση, την αναπαραγωγή βίντεο ή μουσικής και άλλων multimedia εργασιών.
Όμως, μία νέα έρευνα της ιστοσελίδας Checkpoint μας αποκάλυψε πως εκατομμύρια συσκευές Android είναι αυτή τη στιγμή εκτεθειμένες σε επιθέσεις από hackers. Ο λόγος είναι πως η ιστοσελίδα βρήκε πάνω από 400 ευπάθειες στο DSP των chipset Snapdragon, με τους επίδοξους hackers να μπορούν να εκμεταλλευτούν αυτές τις ευπάθειες χωρίς καν να πρέπει ο χρήστης να δώσει δικαιώματα.
Οι εν λόγω ευπάθειες μπορούν να ενεργοποιηθούν απλά με το κατέβασμα ενός βίντεο ή οποιουδήποτε άλλου media περιεχομένου που αναπαράγεται από το chip. Μέσω αυτών, οι hackers μπορούν να παρακολουθούν την τοποθεσία των χρηστών, να ακούν ήχο από τα μικρόφωνα σε πραγματικό χρόνο, να πάρουν στην κατοχή τους φωτογραφίες και βίντεο ή ακόμα και να αχρηστεύσουν εντελώς τη συσκευή που έχουν ως στόχο.
Η Qualcomm από μεριάς της έχει ήδη δώσει ένα σχετικό patch για τις ευπάθειες, αλλά μέχρι στιγμής δεν έχει ενσωματωθεί στο λειτουργικό σύστημα Android ή σε οποιαδήποτε συσκευή που χρησιμοποιεί Snapdragon SoC. H επίσημη τοποθέτηση της Qualcomm αναφέρει πως μέχρι στιγμής δεν υπάρχει καμία ένδειξη ότι οι παραπάνω ευπάθειες του DSP χρησιμοποιούνται από κάποιον και προτείνει τη λήψη εφαρμογών μόνο από το Google Play Store.
Περισσότερες από 400 ευπάθειες βρέθηκαν στα chip της Qualcomm – Techblog.gr
Κώστας Λεοντιάδης