No que respeita aos fabricantes de processadores para smartphones, a Qualcomm é sem dúvida a mais popular entre as várias fabricantes de smartphones Android.
Apesar dos seus processadores terem apresentado uma incrível evolução ao longo dos últimos anos, estão longe de ser perfeitos. Um recente estudo realizado pela empresa CheckPoint Research revelou que existem mais de 400 vulnerabilidades num só componente dos processadores Snapdragon.
As várias falhas de segurança foram encontradas no DSP dos processadores Qualcomm Snapdragon, deixando milhões de smartphones Android vulneráveis a ataques de hackers.
DSP é um elemento crucial nos processadores mais utilizados em smartphones Android
Ainda que não seja um elemento de destaque sempre que se olha para a lista de especificações de um smartphone Android, o DSP é um dos elementos que mais evoluiu ao longo dos anos.
Atualmente, é o principal responsável pela gestão de áudio nos smartphones, realizando ainda outras tarefas relacionadas com multimédia. No entanto, as suas capacidades são de tal forma importantes que, é também utilizado como suporte para o CPU e GPU em tarefas de Inteligência Artificial.
Checkpoint Research descobriu o calcanhar de Aquiles dos Qualcomm Snapdragon
No seu mais recente estudo, a equipa de investigadores da Checkpoint descobriram mais de 400 vulnerabilidades no DSP Hexagon. Estas falhas de segurança colocam milhões de utilizadores em risco.
Entre os muitos riscos que estas descobertas podem representar para os utilizadores, a empresa destacou três principais problemas que podem ser explorados por hackers caso tenham acesso a estas informações.
- Hackers podem ter livre acesso ao smartphone sem que seja necessária interação do utilizadores, ganhando acesso a fotos, vídeos, gravação de chamadas, gravação de microfone em tempo real e GPS.
- Inutilizar todo o smartphone com apenas um clique, fazendo com que todas as ações que necessitem do DSP deixem de ser possíveis.
- Malware pode ser introduzido nos smartphones e utilizar estas vulnerabilidades para se “esconder” e tornar-se impossível de ser removido.
Por motivos óbvios, a Checkpoint Research decidiu não tornar pública a lista de vulnerabilidades encontradas. Desta forma, vão poder dar tempo à Qualcomm para resolver todos os problemas nos seus processadores.
