DSP là một bộ xử lý tín hiệu kỹ thuật số. Nó là một trong những thành phần quan trọng để thực hiện các hoạt động giữa người dùng và thiết bị. Đó là hình ảnh, xử lý âm thanh và giọng nói, dò tìm mạng, phát trực tuyến, định vị GPS và nhiều hơn nữa.
Chúng ta đều biết rằng chip Qualcomm Snapdragon có mặt trong hầu hết các flagship Android, với gần 40%. Trong quá trình cập nhật, đội ngũ sản xuất phát hiện hơn 400 mã dễ bị tấn công đã được phát hiện trong DSP. Nếu không được khắc phục, chúng có thể biến smartphone bạn dùng thành một công cụ gián điệp và cho phép tin tặc cài đặt phần mềm độc hại, từ đó thu thập thông tin cá nhân và kiểm soát nội dung riêng tư trong máy.
Cũng mới đây, cơ quan an ninh Check Point đã tiến hành một cuộc điều tra mang tên Achilles. Trong đó, họ đã thực hiện một phân tích bảo mật chuyên sâu của chip DSP trên Qualcomm Technologies AP (bộ xử lý ứng dụng) và tìm thấy các lỗ hổng ẩn bên trong Hexagon DSP.
Các lỗ hổng được tìm thấy có tên mã là CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 và CVE-2020-11209. Hacker có thể tấn công, truy cập trái phép vào các hệ thống trong phạm vi bảo mật. Khi vào bên trong, kẻ xấu có thể kiểm soát thiết bị mục tiêu và biến nó thành công cụ cho mục đích của chúng. Chúng có thể làm cho thiết bị trở nên vô dụng thực tế hoặc sử dụng phần mềm độc hại để giấu các hoạt động bên trong mà bạn không thể thay đổi được.
CheckPoint cũng đưa ra khuyến cáo trước đó rằng kẻ tấn công có thể có quyền truy cập vào dữ liệu cá nhân người dùng. Tin tặc có thể kiểm soát ảnh, video, ghi âm cuộc gọi, dữ liệu vị trí GPS, dữ liệu micrô. Qualcomm đã nâng cấp bản sửa lỗi vào tháng 06. Trong khi đó, Google gần đây đã phát hành một bản cập nhật để giải quyết các vấn đề lỗ hổng bảo mật nghiêm trọng trên các thiết bị Android.