Калі，Сусветны дэфіцыт чыпаў працягваецца，Ад аўтамабільнай кампаніі、Вытворцы мабільных тэлефонаў распаўсюджваюцца ў індустрыю хатняга прыбору，Скалаць вытворчы прагрэс карпаратыўнай прадукцыі，Павялічце выдаткі на вытворчасць，Ускосна закранае спажыўцоў。Дык вось，Уразлівасці бяспекі чыпаў будуць непасрэдна выклікаць сур'ёзны ўплыў на прыватнасць і дадзеныя карыстальнікаў.。Qualcomm звязаны з праблемамі вытворчага патэнцыялу，Дастаўка чыпаў затрымліваецца на працягу 7 месяцаў，Новы крызіс。

Пасля свята мая，Замежкавая бяспека Check Point Research выяўляе ўразлівасці ў чыпах Qualcomm Modem (MSM)，Чып мадэма ў асноўным адказвае за функцыі камунікацыі мабільных тэлефонаў，З 2G、3Г、4Г、5G-функцыянальная сістэма на чыпе (убудаваная на адзін чып)。

Гэта сказаць，Карыстальнікі адпраўляюць тэкставыя паведамленні на свае мабільныя тэлефоны、Тэлефон、Для доступу ў Інтэрнэт неабходны чып мадэма，Пасля таго, як у мадэме ёсць уразлівасць，Хакеры або кібератакі могуць выкарыстоўваць Android мабільны тэлефон，Выкарыстоўвайце гэтыя ўразлівасці для нападу，Увядзенне шкоднасных намераў、Нябачны код。

Калі хакер арыентаваны，Тэкставыя паведамленні карыстальніка、Гісторыя званкоў、Інфармацыя па выкліку，Нават разблакуйце модуль ідэнтыфікацыі карыстальніка на мабільных прыладах，Захоўвайце інфармацыю пра аўтэнтыфікацыю карыстацкай сеткі і кантактную інфармацыю。

Паведамляецца, што，Адлюстраванне публічных дадзеных у Інтэрнэце，Каля 40% мабільных тэлефонаў на сусветным рынку выкарыстоўваюць чыпсы Qualcomm，Гэтыя вытворцы мабільных тэлефонаў ўключаюць Google、Samsung、проса、OPPO、натуральных умовах、OnePlus і іншыя брэнды мабільных тэлефонаў。Гэта азначае，Амаль палова карыстальнікаў мабільных тэлефонаў у свеце，Напэўна, сутыкнецца з уцечкамі прыватнасці，Тэлефон дыстанцыйна кантралюецца、марозіць，Рызыка страты дадзеных。

Што менавіта такое ўразлівасць чыпсаў мабільных тэлефонаў? Ці трэба выправіць гэта праз патчы праграмнага забеспячэння?，Ці можна лёгка вырашыць рызыку? Уцечка можа быць не такой аптымістычнай，Больш верагодна, каб вырашыць немагчыма。

Шмат шчыліны

Гэта не першы раз, калі Qualcomm меў уразлівасць чыпа。

2020 год，Даследаванне на канферэнцыі Defcon Global Hacker паказала，Шэсць сур'ёзных уразлівасцей у мабільных чыпах Qualcomm，Паўплывае на дзясяткі тысяч смартфонаў і планшэтаў Android。Даследчыкі кібербяспекі таксама выявілі，Уразлівасць у асноўным з'яўляецца чыпам DSP Qualcomm (працэсар лічбавага сігналу)，DSP нясе адказнасць за выбар голасу、відэа、Пераўтварыць такія паслугі, як датчыкі пазіцыі GPS, у вылічальныя дадзеныя，Кіруе апрацоўкай запыту ў рэжыме рэальнага часу паміж Android System Android і абсталяваннем працэсара Qualcomm。

Калі ў DSP ёсць дэфект，Хакеры могуць сабраць、Наведайце фатаграфіі карыстальніка、відэа、Гісторыя званкоў，і дадзеныя мікрафона ў рэжыме рэальнага часу、Інфармацыя пра месцазнаходжанне GPS і г.д.。

Уяўляць，Інфармацыя пра месцазнаходжанне карыстальніка，І зробленыя фатаграфіі、відэа，Нават размаўляючы з іншымі на мікрафоне，Усе можна ўзламаць выдалена、Кіберацкія нападнікі добра ведаюць。У цяжкіх выпадках，Хакеры могуць знішчыць мэтавыя тэлефоны，Выдалена адкрыйце мікрафон карыстальніка，Імплантацыя шкоднасных праграм, якія не могуць быць выяўлены мабільнымі тэлефонамі，Запусціце адмову ў службовым нападзе，Замарозіце тэлефон，Выкарыстоўвайце дадзеныя па тэлефоне па жаданні。

Варта адзначыць, што，Qualcomm DSP чып мае больш за 400 кодаў нападу，Вытворца、Пакуль карыстальнік не мае ніякіх мер умяшання，Мабільныя тэлефоны могуць стаць "шпіёнскімі інструментамі"。

Але апошні раз адрозніваецца ад 2020 года，Уразлівасць Qualcomm з'яўляецца на мікрасхем мадэма。

Як ужо згадвалася вышэй，Мадэм нясе адказнасць за функцыю сувязі мабільнага тэлефона，Зрабіць прыклад，Цяпер мабільныя тэлефоны на рынку паступова мадэрнізуюцца на мабільныя тэлефоны 5G，Прадукцыйнасць мабільнага тэлефона 5G、Такія функцыі, як прыём сігналаў。

Тое ж, што і ўразлівасць чыпа DSP，Хакеры імплантацыі шкоднаснага кода ў мадэмныя чыпы праз сістэму Android，Cybercriminals могуць лёгка вывучыць апошнія 5G коды вытворцаў。Становішча чыпаў уводзіцца код адрозніваецца，Розныя функцыі, якія ўплываюць на。

напрыклад，Мадэмныя чыпы ў асноўным засяроджваюцца на функцыях званка мабільнага тэлефона，Доступ да гісторыі выкліку карыстальніка，Слухайце размовы карыстальнікаў，Разблакуйце сім -карту вашага тэлефона，Кантроль аператараў тэлекамунікацый。

Нягледзячы ні на што, гэтыя ўразлівасці чыпа будуць бяспечнымі для прыватнасці і дадзеных карыстальнікаў、Бяспека маёмасці аказвае вялікі ўплыў。Хтосьці сказаў，Кампаніі чыпаў могуць цалкам прадухіліць эксплуатацыю гэтых уразлівасцей нелегальных злачынцаў у Інтэрнэце, выдаючы ўразлівасці.，Але на самай справе，Гэта не проста выканаць。

Праблема альбо адсутнасць вырашэння

Пасля таго, як уразлівасць чыпа была абвешчана трэцім агенцтвам，Qualcomm адмаўляецца рабіць заяву，Замест гэтага была выдадзена заява, у якой гаворыцца，Qualcomm правярае праблему і забяспечвае адпаведную буферызацыю для вытворцаў вытворцаў，Няма ніякіх доказаў таго, што гэтыя ўразлівасці выкарыстоўваюцца，вядома，Qualcomm заклікае карыстальнікаў абнаўляць патчы прылад。

Заява Qualcomm прызнае наяўнасць гэтых уразлівасцей з высокім узроўнем рызыкі ў масках。на самай справе，2020 Уразлівасці DSP чыпа ў 2019 годзе былі выяўлены трэцімі агенцтвамі па нападзе，Qualcomm заўважыў，І ў ліпені таго ж года быў распрацаваны патч для ўзлому некаторых зашыфраваных бесправадных сетак WPA2.，Потым у снежні，Выпусціце патчы для пэўных уразлівасцей。

Але хаця Qualcomm выпусціў патч，Эфект не будзе такім здавальняючым。Цытуйце заяву ад Яня Бальмаса, кіраўніка даследаванняў у Check Point，"Гэтыя шчыліны чыпаў прымусілі сотні мільёнаў мабільных тэлефонаў аголеныя па ўсім свеце，Выпраўленне гэтых тэлефонаў немагчыма дасягнуць。」

з аднаго боку，Гэтыя патчы ў асноўным накіраваны на карыстальнікаў, якія абнаўляюць новыя Android Systems，Карыстальнікі старых версій Android не абаронены。Адлюстраванне дадзеных аб лічыльніках статы，Каля 19% Android Phones Worldwide Run Android Pie, выпушчаны Google у жніўні 2018 года 9.0 Аперацыйная сістэма，Больш за 9% тэлефонаў карыстальнікаў працуюць Android, выпушчаныя Google у снежні 2017 года 8.1 Аперацыйная сістэма Oreo。Значная колькасць карыстальнікаў мабільных тэлефонаў Android - гэта старыя версіі。

з другога боку，Qualcomm - гэта толькі адна спасылка ва ўсёй сетцы крызіснай бяспекі чыпаў，Вытворца OEM, гэта значыць вытворца мабільных тэлефонаў, таксама патрабуецца，Супрацоўніцтва Google。Qualcomm павінен выправіць уразлівасці спачатку на чыпсах і эксплуатацыйным абсталяванні，Даставіць да вытворцаў мабільных тэлефонаў，Альбо перадаць выпраўленне вытворцам мабільных тэлефонаў。

Qualcomm недастаткова для завяршэння ўразлівасці выпраўлення патчаў，Як вытворцы мабільных тэлефонаў гарантуюць, што патчы інтэграваны ў мабільныя тэлефоны, якія збіраюцца альбо ў звароце на рынку，Вельмі нявызначаны。добра вядомы，Вытворцы мабільных тэлефонаў павольна абнаўляюць сваю сістэму，напрыклад，2019 Google выпускае стабільную версію Android 10 назад，Большасці карыстальнікаў патрэбны па меншай меры адзін год, каб перайсці да новай сістэмы мабільных тэлефонаў。Калі мабільная версія занадта нізкая альбо палітыка абслугоўвання адрозніваецца，Некаторыя тэлефоны нават не могуць абнавіць апошнюю сістэму。Хоць Google - распрацоўшчык сістэмы мабільных тэлефонаў，Але ён не можа наўпрост абнавіць апошнюю сістэму і патчы для карыстальнікаў мабільных тэлефонаў。

што яшчэ больш важна，Складанасць чыпа вызначае, што ўразлівасць не можа быць "адпраўлена"。

Вазьміце чып DSP у якасці прыкладу，DSP чыпы падобныя на "чорную скрынку" мабільнага тэлефона，У дадатак да вытворцаў чыпаў，Да іншых цяжка выявіць, як гэта працуе，Работнікам бяспекі цяжка праверыць іх。так，На чыпе DSP, верагодна, шмат спелых、Невядомыя ўразлівасці бяспекі。

Адначасова，DSP чыпы нясуць мноства інавацыйных функцый сучасных мабільных тэлефонаў，У тым ліку хуткая зарадка мабільных тэлефонаў、Мультымедыйныя функцыі，Вельмі лёгка нацэліць хакеры。Зрабіце крок назад，Нават калі карыстальнік мадэрнізуе тэлефон，Яго ўразлівасць не была зафіксавана。

2021 Уразлівасць чыпа Qualcomm з'яўляецца на чыпах мадэма，У параўнанні з DSP，Складанасць мадэма яшчэ большая，Ён мае тысячы радкоў кода，Ёсць падставы верыць，Стары код з двух -трох гадоў таму будзе існаваць на новай мадэлі новай чыпа，Хакеры могуць выкарыстоўваць стары код у якасці прарыву，атакаваць、Крадзеж інфармацыі пра мабільны тэлефон。

Улічваючы, што рашэнне ўразлівасцей чыпа ўсё больш падобна на немагчымае заданне，Як карыстальнік，Альбо заменіце аперацыйную сістэму мабільнага тэлефона і чыпсы з лагера мабільнага тэлефона Apple, які мае ўласную распрацаваную і мае адносна закрытую экасістэму.，Або，Сцеражыцеся любой загрузкі прыкладання і ўстаноўкі з невядомых крыніц。да пэўнай ступені，Вытворца тэлефонаў Android，У тым ліку вытворцы чыпаў、Вытворца мабільных тэлефонаў、Вытворцы аперацыйнай сістэмы павінны разглядаць бяспеку дадзеных карыстальнікаў як першы прыярытэт，Разам знайдзіце рашэнні бяспекі, якія могуць збалансаваць інтарэсы ўсіх бакоў。