• Home
  • Prodotti
    • Smartphone
    • Smart Home
    • Tablet
    • Wearable
    • Gadget
    • Auto
  • MIUI ROM
  • Download MIUI
  • Forum
  • FAQ e Guide
Stai leggendo: Smartphone Xiaomi con SoC Qualcomm a rischio sicurezza per una falla del DSP
Condividi
MIUI Italia
Aa
Cerca
  • Home
  • Prodotti
    • Smartphone
    • Smart Home
    • Tablet
    • Wearable
    • Gadget
    • Auto
  • MIUI ROM
  • Download MIUI
  • Forum
  • FAQ e Guide
Seguici
MIUI Italia > Prodotti Xiaomi > Smartphone > Smartphone Xiaomi con SoC Qualcomm a rischio sicurezza per una falla del DSP
Smartphone

Smartphone Xiaomi con SoC Qualcomm a rischio sicurezza per una falla del DSP

Lorenzo Spada
Ultimo aggiornamento: 09/08/2020
Da Lorenzo Spada Pubblicazione 09/08/2020
Condividi
Condividi

Nonostante Google e i vari produttori di smartphone rilascino costantemente aggiornamenti di sicurezza per mitigare le falle presenti, non sempre riescono a prevenire tutti i possibili pericoli. É ad esempio il caso dell’ultima patch di aggiornamento che, seppur ha sistemato parecchie falle di sicurezza, sembra che abbia lasciato scoperte circa 400 linee di codice del DSP nei SoC Qualcomm. Se sfruttata, questa falla di sicurezza permetterebbe di spiare gli smartphone affetti anche da remoto. Considerando che Qualcomm è il principale fornitore nell’universo Android (per cui anche dei modelli Xiaomi), questa falla mette a rischio decine di milioni di smartphone.

L’agenzia di sicurezza Check Point ha recentemente condotto una ricerca denominata “Achilles” e, secondo quanto riferito, hanno eseguito una revisione approfondita della sicurezza di un chip DSP sull’AP (processore di applicazioni) di Qualcomm Technologies e hanno trovato delle vulnerabilità nascoste all’interno del DSP Hexagon di un modello Snapdragon.

La cosa preoccupante è che non è solo uno specifico DSP a essere vulnerabile ma, visto che tali 400 linee di codice sono condivise fra tutti i SoC, tutti i SoC Snapdragon sono a rischio sicurezza.

Per chi non lo sapesse, il DSP è un processore di segnale digitale. È uno dei componenti fondamentali per eseguire richieste in tempo reale tra utenti e firmware. Si tratta di elaborazione di immagini, audio e voce, calcoli della rete neurale, streaming del vie finder della fotocamera, posizionamento GPS e altro ancora.

Le falle rilevate sono denominate in codice CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209 e, fondamentalmente, sembrano essere vulnerabili agli attacchi DoS (Denial of Service) o di escalation dei privilegi.

Si tratta di uno speciale attacco di rete utilizzato per ottenere l’accesso non autorizzato ai sistemi all’interno del perimetro di sicurezza. Una volta entrato, l’hacker potrebbe prendere il controllo del dispositivo e renderlo uno strumento di spionaggio. Può rendere il dispositivo praticamente inutilizzabile, oppure utilizzare malware per nascondere le sue attività all’interno del telefono e continuare a raccogliere dati.

Via

Correlati

TAG: qualcomm, sicurezza
Condividi questo articolo
Facebook Twitter Pinterest Whatsapp Whatsapp LinkedIn Reddit Telegram Email
Condividi
Lascia un commento

Rispondi Annulla risposta

Pubblicità

Popolari

Xiaomi-13-ultra-camera
Smartphone

Xiaomi 13 Ultra, svelato il prezzo di vendita

Xiaomi 11T
MIUI ROM

Xiaomi 11T si aggiorna alla MIUI 14 e ad Android 13

MIUI 14
MIUI ROM

La MIUI 14 sta venendo testata su tanti smartphone Xiaomi e Redmi “vecchiotti”

MIUI 14
MIUI ROM

MIUI 14 Global, le prime build sono già pronte

Android 13
MIUI ROM

Xiaomi non è la sola ad essere lenta con gli aggiornamenti ad Android 13 | Distribuzione Android Q1 2023

Consigliati per te

Smartphone

POCO X5 5G e POCO X5 Pro 5G ufficiali: specifiche e prezzi ITA

4 minuti di lettura
Xiaomi 13 vs Samsung Galaxy S23
Smartphone

Xiaomi 13 vs Samsung Galaxy S23: specifiche a confronto

3 minuti di lettura
Redmi 12C
Smartphone

Redmi 12C Global riceve le certificazioni BS e NBTC

3 minuti di lettura
POCO X5 Pro 5G
Smartphone

POCO X5 5G e POCO X5 Pro 5G verranno presentati ufficialmente il 6 febbraio

2 minuti di lettura

MIUI Italia è la prima e più grande community italiana dedicata all’universo Xiaomi e MIUI ROM. Dal 2010, siamo in continua evoluzione e crediamo fermamente in questo progetto!

  • Privacy Policy
  • Cookie Policy
  • Contatti
  • Staff
  • Donazioni

© MIUI.it 2010 – 2022. Tutti i diritti sono riservati.

Welcome Back!

Sign in to your account

Registrati Password dimenticata?