Qualcomm DSP çipindeki güvenlik kusurları birçok Android kullanıcısını riske atıyor

Dünya'daki Android akıllı telefonların yaklaşık %40'ında bulunan Qualcomm dijital sinyal işlemcisi (DSP) çipinin 400 kadar güvenlik açığına sahip olduğu bildiriliyor. Güvenlik araştırma şirketi CheckPoint, araştırmasında, bu güvenlik açıklarının bilgisayar korsanlarının hassas bilgilere erişmesine, cep telefonunu sürekli yanıt vermemesine ve kötü amaçlı yazılımların ve diğer kötü amaçlı kodların faaliyetlerini tamamen gizlemesine ve kaldırılamaz hale gelmesine izin verdiğini keşfetti.

CheckPoint, Qualcomm DSP yongalarının Google, Samsung, LG, Xiaomi, OnePlus'ın da içlerinde olduğu birçok şirketin ileri teknoloji telefonlarında bulunduğunu söylüyor.

CheckPoint, mobil tedarikçilerin bu güvenlik açıklarının neden olduğu olası riskleri azaltmak için olası çözümler üzerinde çalışmasını istediğinden, bu güvenlik açıklarının tüm teknik ayrıntılarını yayınlamadı.

Qualcomm: Güvenlik açıklarının istismar edildiğine dair kanıt yok

Qualcomm DSP çipinin içinde bulunan 400 güvenlik açığı, saldırganların herhangi bir kullanıcı etkileşimi gerekmeden telefonu bir casusluk aracına dönüştürmesine olanak tanıyor. Bilgisayar korsanları, bu güvenlik açıklarından yararlanarak fotoğraflara, videolara, arama kaydına, gerçek zamanlı mikrofon ve konum verilerine ve çok daha fazlasına erişim sağlayabiliyor.

Ayrıca Bkz.Antutu 2020 ilk yarı yonga seti performans sonuçlarını açıkladı: Zirvede Snapdragon 865 var

Konuya ilişkin Qualcomm: "Sağlam güvenlik ve gizliliği destekleyen teknolojiler sağlamak Qualcomm için bir önceliktir. CheckPoint tarafından açıklanan Qualcomm Compute DSP güvenlik açığı ile ilgili olarak, sorunu doğrulamak ve OEM'ler için uygun azaltıcı önlemleri sağlamak için özenle çalıştık. Şu anda istismar edildiğine dair hiçbir kanıtımız yok. Son kullanıcıları, yamalar kullanıma sunulduğunda cihazlarını güncellemelerini ve yalnızca Google Play Store gibi güvenilir yerlerden uygulamaları yüklemelerini öneririz." açıklamalarında bulundu.