Qualcomm erkent dat de zwakheden gevaarlijk kunnen zijn voor smartphones en adviseert gebruikers.
Een van de belangrijkste onderdelen van een smartphone is de processor. De grootste producent van processoren is Qualcomm, dat met de Snapdragon-processor in 36% van de smartphones te vinden is en zelfs in meer dan 50% van de 5G smartphones. Als er een probleem ontstaat bij Qualcomm kan dit dus een enorme impact hebben en dat blijkt.
Onderzoekers: 400 problemen in Snapdragon processor voor smartphones
Onderzoekers van Checkpoint namen de Snapdragon-processors onder de loep en hun bevindingen leiden tot mogelijke problemen voor smartphones wereldwijd. Dit is er aan de hand. De Snapdragon-processor bestaat uiteraard uit meerdere onderdelen. Een van die onderdelen is de Hexagon DSP en onderzoekers deden in de codering van die chip een huiveringwekkende ontdekking. In de programmeercode van de chip vond men namelijk liefst 400 zwakheden.
Onder de noemer ‘Achilles vulnerability’ stelden zij een rapport op. Dit rapport is inmiddels gedeeld met Qualcomm en andere belanghebbenden en deels vertrouwelijk. Men wil namelijk fabrikanten van smartphones eerst de mogelijkheid geven om de zwakheden aan te pakken, zonder dat kwaadwillenden ermee aan de slag kunnen.
Wel is duidelijk dat de zwakheden ertoe kunnen leiden dat men met kwade bedoelingen jouw smartphone voor allerlei kwalijke zaken kan gebruiken. Zo kan men jouw toestel omtoveren tot spionage-apparaat. Ook kan men het toestel zonder toestemming van de gebruiker buiten werking stellen. Tot slot bieden de zwakheden de mogelijkheid om allerlei vormen van malware te installeren.
Qualcomm erkent mogelijke problemen voor smartphones en probeert gerust te stellen.
Uiteraard vroegen journalisten aan Qualcomm om een reactie op de problemen. In een verklaring aan Forbes stelt men:
“Providing technologies that support robust security and privacy is a priority for Qualcomm. Regarding the Qualcomm Compute DSP vulnerability disclosed by Check Point, we worked diligently to validate the issue and make appropriate mitigations available to OEMs. We have no evidence it is currently being exploited. We encourage end users to update their devices as patches become available and to only install applications from trusted locations such as the Google Play Store.”
Het lijkt erop dat men deze poging tot geruststelling niet accepteert. Onder de naam DSP-gate duikt de internationale pers inmiddels diep in de situatie.
Dit kun jij doen om jouw smartphone te beschermen
Zoals Qualcomm in haar reactie zegt kun je een aantal dingen doen om jouw smartphone te beschermen. Zo is het verstandig om alleen apps van betrouwbare bronnen zoals de Google Play Store te gebruiken. Nu is die bescherming zeker niet waterdicht. Een goede virusscanner voor jouw smartphone is dan ook aan te bevelen. Daarnaast lijkt 2factor-authorisatie een veilige manier om toegang tot gevoelige apps beter te beschermen.
Uiteraard is het ook belangrijk om beveiligingsupdates te installeren zodra deze beschikbaar komen. Hopelijk kan men de nieuwste chips wel direct bij implementatie beschermen.
