تعد شركة Qualcomm إحدى الشركات الرائدة في مجال تصنيع المعالجات المحمولة. يتم استخدام سلسلة Snapdragon في معظم الهواتف الذكية Android. تم تضمين نظام التشغيل في أكثر من 3 مليارات جهاز، يعمل حوالي ثلثها على أجهزة Qualcomm Snapdragon.
خبراء من الأمن الإلكتروني تحقق نقطة البحث تحذير من نقاط الضعف الخطيرة في معالجات Qualcomm. هذا أمر مزعج لأن المشكلة تؤثر على الأجهزة التي تصنعها الشركات المصنعة مثل Samsungو LG و OnePlus و Google و Xiaomi. حدد الخبراء أكثر من 400 نقطة ضعف في معالج إشارة Snapdragon (DSP).
في أواخر نوفمبر ، قدمت Qualcomm إصلاحات للبرامج. نحن نفهم الآن وجود مشكلة مماثلة مع Mobile Station Modems (MSM) في معالجات Qualcomm. هذا هو ما يسمى System-On-Chip (SoC) ، والذي يستخدم في 40٪ من جميع الهواتف الذكية في السوق. توضح الاختبارات أنه يمكن استخدام الثغرة الأمنية كوسيلة لاختراق أمان الجهاز.
مثير للاهتمام أيضًا:
- تعمل Qualcomm على تطوير منافس Nintendo Switch
- قدمت شركة IBM أول تقنية تصنيع شرائح 2 نانومتر في العالم
يجذب بروتوكول الاتصال Qualcomm MSM Interface (QMI) ، الذي يعتمد عليه 30٪ من جميع الهواتف الذكية ، انتباه المتسللين. يسمح تثبيت برنامج خارجي بنشر البرامج الضارة عن بُعد. يستخدم خبراء Check Point Research طريقة تعرف باسم "Fusing" في خدمة بيانات MSM لتثبيت تعليمات برمجية ضارة في QuRT.
هذا البرنامج مسؤول عن إدارة MSM وهو مصمم ليكون غير متاح على الأجهزة المزودة بـ Android. يمكن أن تصبح خدمة QMI الصوتية وسيلة لنشر التعليمات البرمجية المصابة في QuRT. وبالتالي، يمكن للمتسللين الوصول إلى الرسائل النصية القصيرة وسجل المكالمات وحتى التنصت على محادثات المستخدمين.
يمكن استخدام نفس الخلل لفتح بطاقة SIM، والتغلب على جميع آليات الأمان الخاصة بشركة Google والشركات المصنعة للهواتف الذكية. وتأثرت مئات الملايين من الأجهزة Android، بما في ذلك معالجات Qualcomm Snapdragon 888 وSnapdragon 870.
اقرأ أيضا: