Qualcomm avertizează utilizatorii de smartphone-uri, tablete și alte dispozitive mobile sau din gama wearables că peste 60 de procesoare din gama sa, cele mai noi fiind lansate în urmă cu aproximativ doi ani, sunt vulnerabile la atacuri cibernetice. Această vulnerabilitate pare să fie deja folosită de hackeri, dar nu la scară largă, momentan, iar lista de procesoare afectate include chiar și Snapdragon 8 Gen 1, un procesor care încă se regăsește în multe dispozitive care sunt în utilizare activă.
Peste 60 de modele de chipset-uri, modem-uri și alte componente de la Qualcomm sunt în aceeași situație
Astfel, indiferent de cine produce dispozitivul care integrează acel procesor, și indiferent de sistemul de operare pe care acel dispozitiv îl folosește (deși majoritatea vor folosi Android), există riscul expunerii la atacuri. Cele mai periculoase ar putea fi de tip ransomware, care criptează datele și blochează utilizarea dispozitivelor până la plata unei sume de bani, de obicei prin criptomonede, care sunt greu de urmărit.
Detaliile acestei vulnerabilități sunt destul de complexe, CISA, agenția de securitate cibernetică din America, descriind-o drept „vulnerabilitate de tip use-after-free din cauza coruperii memoriei în serviciile DSP în timp ce se mențin hărțile de memorie ale memoriei HLOS.”. DSP-ul este procesorul de semnal prin care sunt analizate datele colectate de senzorii telefonului, în principal sunet de la microfoane și/sau semnal video.
Pe lista procesoarelor afectate, avem nu doar chipset-uri complete, dar și anumite modele de procesoare seucundare, care pot fi integrate în dispozitive și fără prezența unui chipset Qualcomm, precum modem-uri sau module de conectivitate wireless din gama FastConnect, module audio, codec-uri audio, platforme de realitate virtuală sau augmentată și multe altele. Le-am listat pe toate, pe categorii, într-o listă, dar importante sunt modelele Snapdragon Mobile Platform, care sunt procesoare folosite în dispozitive mobile.
Modele precum Snapdragon 8 Gen 1, Snapdragon 888+ și 888, Snapdragon 870 și Snapdragon 865 se regăsesc în flagship-uri lansate în ultimii 4-5 ani, în timp ce Snapdragon 685, 680 și 660 au fost extrem de populare printre telefoanele mid-range din aceeași perioadă.
Qualcomm spune că a trimis deja un patch de securitate pentru procesoarele afectate și că încurajează producătorii de dispozitive să lanseze cât mai repede un update pentru modelele afectate.
Lista completă a procesoarelor Qualcomm vulnerabile
Snapdragon Mobile Platforms:
- Snapdragon 660 Mobile Platform
- Snapdragon 680 4G Mobile Platform
- Snapdragon 685 4G Mobile Platform (SM6225-AD)
- Snapdragon 8 Gen 1 Mobile Platform
- Snapdragon 865 5G Mobile Platform
- Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
- Snapdragon 870 5G Mobile Platform (SM8250-AC)
- Snapdragon 888 5G Mobile Platform
- Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
FastConnect Platforms:
- FastConnect 6700
- FastConnect 6800
- FastConnect 6900
- FastConnect 7800
QCA Series:
- QCA6174A
- QCA6391
- QCA6426
- QCA6436
- QCA6574AU
- QCA6584AU
- QCA6595
- QCA6595AU
- QCA6688AQ
- QCA6696
- QCA6698AQ
QCS Series:
- QCS410
- QCS610
- QCS6490
Qualcomm® Video Collaboration Platforms:
- Qualcomm® Video Collaboration VC1 Platform
- Qualcomm® Video Collaboration VC3 Platform
SA Series:
- SA4150P
- SA4155P
- SA6145P
- SA6150P
- SA6155P
- SA8145P
- SA8150P
- SA8155P
- SA8195P
- SA8295P
Snapdragon Auto Platforms:
- Snapdragon Auto 5G Modem-RF
- Snapdragon Auto 5G Modem-RF Gen 2
Snapdragon Modem-RF Systems:
- Snapdragon X55 5G Modem-RF System
Snapdragon XR Platforms:
- Snapdragon XR2 5G Platform
SW Series:
- SW5100
- SW5100P
SXR Series:
- SXR2130
WCD Series (Audio Codec):
- WCD9335
- WCD9341
- WCD9370
- WCD9375
- WCD9380
- WCD9385
WCN Series (Wi-Fi/Bluetooth):
- WCN3950
- WCN3980
- WCN3988
- WCN3990
WSA Series (Audio Amplifiers):
- WSA8810
- WSA8815
- WSA8830
- WSA8835
QAM Series:
- QAM8295P
SG Series:
- SG4150P