MIUI Italia
  • Home
  • Prodotti
    • Smartphone
    • Smart Home
    • Tablet
    • Wearable
    • Gadget
    • Auto
  • MIUI ROM
Stai leggendo: Smartphone Xiaomi con SoC Qualcomm a rischio sicurezza per una falla del DSP
Condividi
  • Download MIUI
  • FAQ e Guide
  • Forum
Stai leggendo: Smartphone Xiaomi con SoC Qualcomm a rischio sicurezza per una falla del DSP
Condividi
Aa
MIUI ItaliaMIUI Italia
Cerca
  • Home
  • Prodotti
    • Smartphone
    • Smart Home
    • Tablet
    • Wearable
    • Gadget
    • Auto
  • MIUI ROM
Seguici
MIUI Italia > Prodotti Xiaomi > Smartphone > Smartphone Xiaomi con SoC Qualcomm a rischio sicurezza per una falla del DSP
Smartphone

Smartphone Xiaomi con SoC Qualcomm a rischio sicurezza per una falla del DSP

Lorenzo Spada
Ultimo aggiornamento: 09/08/2020
Da Lorenzo Spada Pubblicazione 09/08/2020
Condividi
Condividi

Nonostante Google e i vari produttori di smartphone rilascino costantemente aggiornamenti di sicurezza per mitigare le falle presenti, non sempre riescono a prevenire tutti i possibili pericoli. É ad esempio il caso dell’ultima patch di aggiornamento che, seppur ha sistemato parecchie falle di sicurezza, sembra che abbia lasciato scoperte circa 400 linee di codice del DSP nei SoC Qualcomm. Se sfruttata, questa falla di sicurezza permetterebbe di spiare gli smartphone affetti anche da remoto. Considerando che Qualcomm è il principale fornitore nell’universo Android (per cui anche dei modelli Xiaomi), questa falla mette a rischio decine di milioni di smartphone.

L’agenzia di sicurezza Check Point ha recentemente condotto una ricerca denominata “Achilles” e, secondo quanto riferito, hanno eseguito una revisione approfondita della sicurezza di un chip DSP sull’AP (processore di applicazioni) di Qualcomm Technologies e hanno trovato delle vulnerabilità nascoste all’interno del DSP Hexagon di un modello Snapdragon.

La cosa preoccupante è che non è solo uno specifico DSP a essere vulnerabile ma, visto che tali 400 linee di codice sono condivise fra tutti i SoC, tutti i SoC Snapdragon sono a rischio sicurezza.

Per chi non lo sapesse, il DSP è un processore di segnale digitale. È uno dei componenti fondamentali per eseguire richieste in tempo reale tra utenti e firmware. Si tratta di elaborazione di immagini, audio e voce, calcoli della rete neurale, streaming del vie finder della fotocamera, posizionamento GPS e altro ancora.

Le falle rilevate sono denominate in codice CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209 e, fondamentalmente, sembrano essere vulnerabili agli attacchi DoS (Denial of Service) o di escalation dei privilegi.

Si tratta di uno speciale attacco di rete utilizzato per ottenere l’accesso non autorizzato ai sistemi all’interno del perimetro di sicurezza. Una volta entrato, l’hacker potrebbe prendere il controllo del dispositivo e renderlo uno strumento di spionaggio. Può rendere il dispositivo praticamente inutilizzabile, oppure utilizzare malware per nascondere le sue attività all’interno del telefono e continuare a raccogliere dati.

Via

Correlati

TAG: qualcomm, sicurezza
Condividi questo articolo
Facebook Twitter Pinterest Whatsapp Whatsapp LinkedIn Reddit Telegram Email
Condividi
Lascia un commento

RispondiAnnulla risposta

Pubblicità

Popolari

Redmi logo
Smartphone

Redmi Note 13 Pro+ confermato con Dimensity 7200 Ultra e fotocamera da 200MP

Xiaomi-Samsung-aggiornamenti
MIUI ROM

Xiaomi fa un nuovo passo avanti e offre 4 anni di aggiornamenti Android per i nuovi smartphone

Malware
MIUI ROM

Xiaomi pre-installa malware sui propri smartphone?

Xiaomi logo
Smartphone

Xiaomi 13T, Xiaomi 14, MIX Flip e Redmi Note 13: ci aspetta un finale di 2023 coi botti

Xiaomi 14 concept
Smartphone

Xiaomi 14: lancio anticipato a novembre e scocca in titanio

MIUI Italia

MIUI Italia è la prima e più grande community italiana dedicata all’universo Xiaomi e MIUI ROM. Dal 2010, siamo in continua evoluzione e crediamo fermamente in questo progetto!

© MIUI.it 2010 – 2023 – Crafted by SiteSpace

  • Privacy Policy
  • Cookie Policy
  • Contatti
  • Donazioni
Gestisci Consenso Cookie
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.

Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Manage {vendor_count} vendors Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}
Welcome Back!

Sign in to your account

Registrati Password dimenticata?