Det israeliska IT-säkerhetsföretaget Check Point har publicerat en studie med fokus på säkerheten i signalprocessorer, vilka är processorer som är anpassade för signalbehandling. En signalprocessor är skapt för att vara betydligt kvickare än en sedvanlig CPU på specifika uppgifter och används bland annat i nätverkskort, CD-spelare och mobiltelefoner.

Check Point valde att undersöka säkerheten i en signalprocessor som används i Qualcomms Snapdragon-kretsar och med facit i hand visar studien, som har namnet Achilles, på 400 sårbarheter i signalprocessorns kod. Qualcomm ska ha fått ta del av detaljerna kring säkerhetshålen och ska ha bekräftat dem. Den amerikanska kretstillverkarens produkter är tämligen populära då de i en eller annan form har hittat ut i över 40 procent av världens alla mobiltelefoner.

Sårbarheterna ska göra det möjligt för en angripare att få åtkomst till en mobiltelefons bilder, videor, mikrofon, samtalsinspelningar, platsinformation med mera – allt utan ägarens vetskap. Check Point säger att sårbarheterna kan utnyttjas för att omvandla en mobiltelefon till ett "perfekt spionverktyg".

Angripare ska även kunna använda säkerhetshålen för att göra telefonen helt oanvändbar genom att utföra överbelastningsattacker (Denial of Service, DoS). Sist men inte minst ska sårbarheterna i signalprocessorn på Qualcomms Snapdragon-kretsar göra det möjligt att installera skadlig kod, så kallad malware. Qualcomm kommer mycket sannolikt samarbeta med diverse telefontillverkare för att så snabbt som möjligt täppa igen sårbarheterna, men när uppdateringar kommer på plats får framtiden utvisa.

Läs mer om säkerhetshål: