تم اكتشاف ثغرات أمنية متعددة في شريحة معالج الإشارات الرقمية (DSP) من Qualcomm Snapdragon، والتي يمكن أن تسمح للمهاجمين بالسيطرة على ما يقارب من 50% من جميع الهواتف الذكية في العالم، والتجسس على مستخدميها، وإنشاء برامج ضارة غير قابلة للإزالة وقادرة على الاختفاء وتجنب الاكتشاف.
شريحة DSP هي وحدات على النظام تستخدم لإشارات الصوت ومعالجة الصور الرقمية والاتصالات في الإلكترونيات الاستهلاكية، بما في ذلك أجهزة التلفزيون والأجهزة المحمولة.
وعلى الرغم من تعقيدها وعدد الميزات المتقدمة والقدرات الجديدة التي يمكن لرقائق DSP أن تضيفها إلى أي جهاز الكتروني، فإنها للأسف تقدم أيضا نقاط ضعف جديدة وتوسع نطاق الهجوم على الأجهزة.
ثغرات أمنية تعرض مئات الملايين من الأجهزة للهجمات
يمكن العثور على رقاقة DSP الضعيفة في كل هاتف يعمل بنظام Android تقريبا على كوكب الأرض، بما في ذلك الهواتف المتطورة من Google و Samsung و LG و Xiaomi و OnePlus وغيرها.
باحثو Check Point هم الذين اكتشفوا نقاط الضعف هذه في أجهزة أندرويد، موضحين أن خط هاتف iPhone الذكي الخاص بشركة Apple لا يتأثر بالمشكلات الأمنية التي تم اكتشافها.
وبعدما كشفت Check Point عن النتائج التي توصلت إليها في شريحة DSP، اعترفت شركة Qualcomm بها، وأبلغت بائعي الأجهزة عن الموضوع مع تعيين ستة CVE وهي: CVE-2020-11201 ، CVE-2020-11202 ، CVE-2020-11206 ، CVE-2020-11207 ، CVE -2020-11208 و CVE-2020-11209.
نقاط الضعف المذكورة في التقرير تسمح للمهاجمين:
– بتحويل الهاتف إلى أداة تجسس مثالية من دون الحاجة إلى أي تدخل من المستخدم. تتضمن المعلومات التي يمكن إخراجها من الهاتف الصور ومقاطع الفيديو وتسجيل المكالمات وبيانات الميكروفون في الوقت الفعلي ونظام تحديد المواقع وبيانات الموقع وما إلى ذلك.
– بجعل الهاتف المحمول غير قابل للاستجابة باستمرار. وذلك عبر جعل جميع المعلومات المخزنة على هذا الهاتف غير متاحة بشكل دائم بما في ذلك الصور ومقاطع الفيديو وتفاصيل الاتصال وما إلى ذلك، بمعنى آخر القيام بهجوم مستهدف لرفض الخدمة.
– باستخدام البرامج الضارة وغيرها من التعليمات البرمجية الضارة التي يمكن أن تخفي أنشطتها تماما وتصبح غير قابلة للإزالة.
وعلى الرغم من أن شركة Qualcomm قامت بالفعل بتصحيح العيوب الأمنية الستة التي وجدت أنها تؤثر على شريحة Qualcomm Snapdragon DSP، لا يزال يتعين على بائعي الأجهزة المحمولة تنفيذ وتقديم إصلاحات أمنية لمستخدمي أجهزتهم، إلا أن التهديد لا يزال قائما لأن الأجهزة لا تزال عرضة للهجمات.