Qualcomm Snapdragon İşlemcilerde Güvenlik Sorunları Ortaya Çıktı!

Qualcomm Snapdragon İşlemcilerde Güvenlik Sorunları Ortaya Çıktı!

Qualcomm Snapdragon işlemciye sahip Android akıllı telefonlar her geçen gün çoğalmaya devam ediyor. Check Point adlı şirketin yaptığı araştırma sonucunda, Qualcomm Snapdragon işlemcilerin ciddi güvenlik açıklarının olduğunu tespit edildi.

Teknoloji firmaları son zamanlarda, güvenlik açıkları ile gündeme geliyor. Birçok firma güvenlik açıklarını gidermek için tedbirler alırken, bir kısmıda bu dönemi fırsat bilerek, yeni güncellemeler ile müşterilerini memnun etmeye çalışıyor.

Kısa süre önce Google, Android cihazlarda kritik güvenlik ve güvenlik açığı sorunlarını gidermek için bir güncelleme yayınladı. Bununla birlikte yayınlanan bir rapor göre, Qualcomm'un yonga setinin DSP'sinde 400'den fazla savunmasız kod parçasının bulunduğunu gösteriyor. 

Bu güvenlik açıkları gözetimsiz bırakılırsa, akıllı telefonları bir casusluk aracına dönüştürebilir ve bilgisayar korsanlarının kötü amaçlı yazılım yüklemesini sağlayabileceğini söyleniyor. 

Güvenlik kurumu Check Point şirketi'nin yaptığı "Aşil" adlı son analizlere göre, Android cihazlarda şıklıkla kullanılan, Qualcomm Snapdragon işlemcilerin ciddi güvenlik açıklarının olduğunu söyledi.

Qualcomm firması, AP (Uygulamalar İşlemci) üzerinde DSP çipi derinlemesine bir güvenlik incelemesi ve Qualcomm Snapdragon SoC Altıgen DSP içine gizlenmiş açıklarını bulduğunu söyledi.

Yeni başlayanlar için, DSP bir Dijital Sinyal İşlemcisidir. Kullanıcılar ve belleğin arasında gerçek zamanlı talepleri gerçekleştirmek için, önemli bileşenlerden biridir. Bunlar; görüntü, ses ve ses işleme, sinir ağı hesaplamaları, kamera akışı, GPS konumlandırma ve daha fazlasını içerir.

Qualcomm Snapdragon İşlemcilerde Güvenlik Sorunları Ortaya Çıktı!

Qualcomm Snapdragon İşlemcilerinde Güvenlik Sorunları Ortaya Çıktı

Check Point açıkladığı güvenlik açıklarının kodları; CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 ve CVE-2020-11209 olarak kamuoyu ile paylaşıldı. Temelde DoS (Hizmet Reddi) veya ayrıcalık yükseltme saldırılarına eğilimli göründüğü bildirildi.

Yaşanan bu güvenlik açığı, içinde bulunduğu sistemlere yetkisiz erişim sağlamak için kullanılan bir ağ saldırısıdır. Saldırgan, içeri girdikten sonra hedef cihazın kontrolünü ele geçirebilir ve onu bir casusluk aracı haline getirebilir. 

Cihazı pratik olarak kullanışsız hale getirebilir veya telefonun içindeki faaliyetlerini kaldırılamaz hale gelebilecek şekilde gizlemek için kötü amaçlı yazılım kullanabilir.

DSP'ler (Dijital Sinyal İşlemcisi) bu kadar savunmasız mı?

Raporda ayrıca, saldırganın kişisel verilere erişim sağlayabileceği belirtildi. Buna; fotoğraflar, videolar, arama kaydı, GPS konum verileri, mikrofon verileri ve daha fazlası dahildir. Daha sonra, kullanıcıları yalnızca yürütülebilir bir dosyaya tıklamaları ve bunları kullanmak için erişim sağlamaları gerekir.

Bu başarılı olduktan sonra, cihazı sabote ederek kalıcı bir Hizmet Reddi oluşturabilir. Bir şeyleri devamlılık haline getirmek için, cihazı test edebilir, donanım yazılımını yok ederek onu işe yaramaz hale getirebilir.

Check Point, DSP'lerin Kara Kutu benzeri bir senaryoya sahip olduğuna inanmaktadır, burada üretici olmayanlar için onu analiz etmek çok karmaşık hale gelir. 

Bu nedenle, daha ucuz bir maliyetle çeşitli çözümler sunmalarına rağmen, DSP'ler satıcıların, üreticilerin ve güvenlik analistlerinin birlikte çalışmasını gerektiren daha zayıf bir bağlantıyla birlikte gelir.

Qualcomm Snapdragon Sahip Android Cihazlarda Güvenlik Açıkları Ortaya Çıktı.

Raporlara göre, Qualcomm Snapdragon işlemcilerinin çoğu, Android amiral gemisine sahip akıllı telefonların neredeyse % 40'lık genel pazar payına sahip olduğunu biliyoruz. Android cihazlar kullanıcıları için, en savunmasız durumdayken, büyük bir güvenlik açıkları ile mücadele etmek zorunda kalabilirler. Yani Android cihazların ele geçirilme risk'i daha yüksek olacaktır.

Raporda, sorunun Şubat ayında Qualcomm'a bildirildiği ve şirketin Haziran ayında bir düzeltme yayınladığı, ancak OEM'lerin bunu zorlayıp zorlamadığı belli olmadığı bildirildi.

Ayrıca rapora göre, Google bile Temmuz ayı sonu itibariyle bu güvenlik açığını henüz ele almadı. Daha fazla ayrıntı için, 13 Ağustos'ta planlanan web semineri oturumuna ile bu sorunlar derinlemesine ele alınacağı bildirildi.


Yazarın Diğer Yazıları

Toshiba, Dizüstü Bilgisayar Pazarını Bıraktığını Açıkladı Önceki

Toshiba, Dizüstü Bilgisayar Pazarını Bıraktığını Açıkladı

WhatsApp, Android Ve iOS'a Yeni Bir Özellik Getiriyor Sonraki

WhatsApp, Android Ve iOS'a Yeni Bir Özellik Getiriyor

Yorumlar

Bu içerik ile ilgili hiç yorum yazılmamış. İlk yorum yapan sen ol.


Yorum Yazın

Yorumu Kaydet
Teknoloji Bültenimize Abone Olun!

Teknoloji ile ilgili son gelişmelerden anında haberdar olmak için bültenimize abone olun. Sitemiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uygun olarak üye bilgilerini gizli tutar ve hiçbir zaman izinsiz gönderim yapmaz.