RTV

Wady chipów Snapdragon narażają ponad miliard telefonów z Androidem na kradzież danych

Wady chipów Snapdragon narażają ponad 1 miliard telefonów z Androidem na ryzyko kradzieży danych

Qualcomm

Miliard lub więcej urządzeń z Androidem jest podatnych na ataki hakerskie, które mogą zamienić je w narzędzia szpiegowskie, wykorzystując ponad 400 luk w chipie Qualcomm Snapdragon – poinformowali w tym tygodniu naukowcy.

Luki można wykorzystać, gdy cel pobiera wideo lub inną zawartość renderowaną przez chip. Cele można również atakować, instalując złośliwe aplikacje, które nie wymagają żadnych uprawnień.

Stamtąd napastnicy mogą monitorować lokalizacje i słuchać pobliskich dźwięków w czasie rzeczywistym oraz eksfiltrować zdjęcia i filmy. Exploity umożliwiają również całkowite unieruchomienie telefonu. Infekcje można ukryć przed systemem operacyjnym w sposób, który utrudnia leczenie.

Snapdragon to tak zwany układ DSP lub cyfrowego przetwarzania sygnału. Ten typ systemu na chipie to zasadniczo cały komputer na pojedynczym chipie. Wiele komponentów sprzętowych i programowych radzi sobie z różnorodnymi zadaniami, w tym funkcjami ładowania, wideo, audio, rzeczywistością rozszerzoną i innymi funkcjami multimedialnymi. Producenci telefonów mogą również używać DSP do uruchamiania dedykowanych aplikacji, które włączają niestandardowe funkcje.

Nowa powierzchnia ataku

„Chociaż chipy DSP stanowią stosunkowo ekonomiczne rozwiązanie, które pozwala telefonom komórkowym zapewnić użytkownikom końcowym większą funkcjonalność i umożliwiać innowacyjne funkcje, wiąże się to z pewnym kosztem” – napisali badacze z firmy bezpieczeństwa Check Point w krótkim raporcie o wykrytych lukach. „Te chipy wprowadzają nową powierzchnię ataku i słabe punkty tych urządzeń mobilnych. Chipy DSP są znacznie bardziej narażone na ryzyko, ponieważ są zarządzane jako „czarne skrzynki”, ponieważ sprawdzenie projektu, funkcjonalności lub kodu przez kogokolwiek innego niż ich producent może być bardzo skomplikowane. ”

Qualcomm wydał poprawkę dla wad, ale jak dotąd nie została ona włączona do systemu operacyjnego Android ani żadnego urządzenia z Androidem korzystającego ze Snapdragona, powiedział Check Point. Kiedy zapytałem, kiedy Google może dodać łatki Qualcomm, rzecznik firmy powiedział, że powinien skontaktować się z Qualcomm. Producent nie odpowiedział na e-mail z pytaniem.

Firma Check Point nie ujawnia szczegółów technicznych dotyczących luk w zabezpieczeniach i sposobów ich wykorzystania, dopóki poprawki nie trafią na urządzenia użytkowników końcowych. Check Point nazwał luki Achillesem.

W oświadczeniu urzędnicy Qualcomm powiedzieli: „Jeśli chodzi o lukę w zabezpieczeniach Qualcomm Compute DSP ujawnioną przez firmę Check Point, pracowaliśmy pilnie, aby zweryfikować problem i udostępnić producentom OEM odpowiednie środki zaradcze. Nie mamy dowodów, że jest obecnie eksploatowany. Zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń w miarę udostępniania poprawek i instalowania aplikacji wyłącznie z zaufanych lokalizacji, takich jak sklep Google Play ”.

Check Point powiedział, że Snapdragon występuje w około 40 procentach telefonów na całym świecie. Z około 3 miliardami urządzeń z Androidem, co daje ponad miliard telefonów. Na rynku amerykańskim Snapdragony są wbudowane w około 90 procent urządzeń.

Nie ma zbyt wielu pomocnych wskazówek, jak zapewnić użytkownikom ochronę przed takimi exploitami. Pobieranie aplikacji tylko z Play może pomóc, ale doświadczenie Google w zakresie sprawdzania aplikacji pokazuje, że porady mają ograniczoną skuteczność. Nie ma również sposobu, aby skutecznie zidentyfikować pułapki multimedialne.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook