Smartfony z Androidem zagrożone. Winny procesor Qualcomm

Procesor znajduje się w blisko 1,5 mld smartfonów na świecie.

Luki w procesorach Qualcomm, zaimplementowanych w ponad 40% telefonów komórkowych na świecie, mogą stanowić zagrożenie dla bezpieczeństwa użytkowników. Jak podaje firma Check Point, odkryto ponad 400 luk w telefonach takich marek jak LG, Samsung, Xiaomi oraz OnePlus, które mogą pozwolić hakerom na zainstalowanie na urządzeniach zaawansowanego systemu szpiegowskiego i kradzież danych.

Setki podatnych na ataki fragmentów kodu w chipie znajdujących się w blisko 1,5 mld smartfonów na świecie, zostało znalezionych przez ekspertów z firmy Check Point. Za zagrożenie odpowiada Signal Processor (DSP) produkowany przez firmę Qualcomm. Można go znaleźć w praktycznie każdym telefonie z Androidem - w tym w najdroższych modelach Google, Samsung, LG, Xiaomi, OnePlus i innych.

Istotne zagrożenia dla telefonów z Androidem

Badacze przedstawili istotne zagrożenia bezpieczeństwa związane z ponad 400 lukami w zabezpieczeniach procesora. Oto najistotniejsze z nich:

1. Smartfon może szpiegować. Atakujący mogą zmienić telefon w doskonałe narzędzie szpiegowskie, bez jakiejkolwiek interakcji z użytkownikiem. Dane, które mogły wyciec z telefonu, obejmują zdjęcia, filmy, nagrywanie rozmów, dane z mikrofonu w czasie rzeczywistym, dane lokalizacyjne.

2. Telefon może przestać reagować. Atakujący mogą wykorzystać luki w zabezpieczeniach, aby telefon komórkowy przestał odpowiadać, przez co wszystkie informacje przechowywane w urządzeniu są trwale niedostępne - w tym zdjęcia, filmy, dane kontaktowe itp.

3. Urządzenie ukrywa złośliwą aktywność. Złośliwe oprogramowanie i inny złośliwy kod mogą całkowicie ukryć działania hakerów i stać się nie do usunięcia.

Aby wykorzystać luki, haker musiałby po prostu nakłonić cel do zainstalowania prostej, wydawałoby się nieszkodliwej, aplikacji bez żadnych uprawnień.

Czym jest odpowiedzialny za zagrożenie DSP?

DSP (digital signal procesor) to procesor sygnału cyfrowego, specjalizujący się w przetwarzaniu sygnałów, takich jak przekształcanie sygnałów głosowych, wideo i środowiskowych w dane obliczeniowe w czasie rzeczywistym. Procesory DSP są zaprojektowane do wykonywania funkcji matematycznych, takich jak dodawanie i odejmowanie z dużą prędkością przy minimalnym zużyciu energii. Technologia znajduje się w słuchawkach, smartfonach, inteligentnych głośnikach, studyjnym sprzęcie audio, samochodowych systemach rozrywki i nie tylko. 

W smartfonie procesor DSP odpowiada m.in. za dekodowanie plików MP3, wzmocnienie basów w muzyce, wykonywanie obliczeń w celu aktywnej eliminacji szumów czy za rozpoznawanie głosu, podczas komendy „Hej, Google!”. Upraszczając, DSP to kompletny komputer na jednym chipie - i prawie każdy nowoczesny telefon zawiera co najmniej jeden z tego typu układów.

Środki zapobiegawcze

Firma Check Point Research postanowiła nie publikować pełnych szczegółów technicznych luk, dopóki dostawcy rozwiązań mobilnych nie będą mieli kompleksowego rozwiązania ich załatania. Firma poinformowała również odpowiednich urzędników oraz dostawców telefonów komórkowych, aby pomóc w zwiększaniu bezpieczeństwa urządzeń.

- Szacujemy, że integracja poprawek we wszystkich telefonach zajmie producentom trochę czasu. Stąd uważamy, że publikacja szczegółów technicznych podatności nie byłaby odpowiedzialnym krokiem. Na to niebezpieczeństwo narażone są obecnie setki milionów wyprodukowanych telefonów. Jeśli wykryte luki zostaną znalezione i wykorzystane przez hakerów, miliony użytkowników na całym świecie pozostanie bez odpowiedniej ochrony – twierdzi Yaniv Balmas, szef działu badań cybernetycznych w Check Point.

Eksperci dodają, że iPhone nie jest podatny na luki opisane w publikacji badawczej.

Raport o Software house'ach do pobrania w pdf znajdziesz poniżej

Pobierz ebook "Jak otworzyć sklep internetowy - ebook z poradami dla firm"