Keşfedilen yüzlerce Snapdragon açığı, Android cihazlar için adeta tehlike saçıyor.
Check Point Research araştırmacıları, Qualcomm Snapdragon çiplerde 1 milyardan fazla Android cihazı etkileyen 400’den fazla açık tespit etti. Açıkların, kötü amaçlı uygulamaların kullanıcı izni olmadan hedef cihazlara yüklemek için kullanılabileceğinin altı çiziliyor. Böylece kullanıcı verilerini çalmak, kullanıcının konumunu izlemek veya ortam dinlemesi mümkün olabilir.
Snapdragon açığı video, ses, artırılmış gerçeklik ve diğer multimedya işlevlerini işlemek için kullanılan işlemcilerin dijital sinyal işleme işlevini doğrudan etkiler. Ayrıca, hızlı şarj özelliklerini kontrol etmek için de kullanılabilir. Güvenlik açıkları, saldırganların kötü amaçlı kodları işletim sisteminden gizlemesine izin vererek bunları kaldırılamaz hale getirebiliyor. Saldırganlar ayrıca, Android cihazı yanıt veremeyecek hale getirerek getirebilir. Bu da değişiklik yapmayı ve sorunu çözmeyi zorlaştırabilir.
Check Point konuyla ilgili olarak Qualcomm’u bilgilendirmiş durumda. Açıklar ise Achilles olarak adlandırılmış. Bu açıkların takibi içinse CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 ve CVE-2020-11209 numaraları kullanılıyor. Güvenlik açıklarının tüm teknik detayları ve hangi işlemcileri etkilediğine dair detayla ise paylaşılmıyor.
Bu süreçte bazı açıklar için de düzeltme yayınlanmış durumda ve bunlardan dolayı zarar gören cihazlara dair kanıt olmadığı vurgulanıyor.
