14

Ponad miliard smartfonów z Androidem jest podatne na kradzież danych

Firma Check Point związana z bezpieczeństwem opublikowała raport, według którego procesory DSP montowane w układach SoC Qualcomm Snapdragon mają ponad 400 luk, które umożliwiają między innymi kradzież danych. Zagrożonych może być ponad miliard smartfonów będących w użyciu na całym świecie.

Ponad 400 luk w procesorach DSP od Qualcomma

Procesor DSP (Digital Signal Processor) odpowiada za wiele istotnych elementów pracy smartfona. Chodzi tu między innymi o przetwarzanie obrazu, działanie aparatu, nagrywanie filmów czy np. funkcje szybkiego ładowania (Quick Charge). Jest to zatem jeden z istotniejszych i niezbędnych elementów całego układu SoC, który obecny jest w każdym Snapdragonie od kilku dobrych lat. Teraz okazuje się, że te procesory mają ponad 400 luk bezpieczeństwa, które można wykorzystać do szpiegowania zawartości naszego smartfona lub zablokowania do niego dostępu.

Check Point w swoim artykule pokrótce opisuje tylko potencjalne zagrożenia, a więcej informacji ma pojawić się podczas prezentacji na konferencji DEFCON, która odbędzie się 13 sierpnia. Firma jest też w stałym kontakcie z Google i Qualcommem, bo zagrożenie dotyczy praktycznie w 100% urządzeń opartych na Androidzie. Według badaczy wykryte luki pozwalają na pełny dostęp do danych smartfona, łącznie ze zdjęciami, filmami czy lokalizacją GPS. Hakerzy mogą też dosłownie „uceglić” nasz telefon uniemożliwiając dostęp do trzymanych na nim danych. Jedna z luk pozwala też zaszyć tak głęboko złośliwe oprogramowanie, że jego usunięcie ma być praktycznie niemożliwe.

Według Qualcomma żadna z wykrytych luk nie jest obecnie stosowana przez hakerów, a Check Point nie zdradza póki co metod ataku. Niestety to koniec dobrych wiadomości. Zarówno Google jak i producent układów Snapdragon nie podają żadnych informacji na temat kiedy mogłyby pojawić się łatki, które naprawią znalezione błędy. Osobną kwestią jest, które smartfony takowe aktualizacje dostaną. Android nie ma pod tym względem zbyt dobrej passy i obawiam się, że większość zagrożonych użytkowników może zostać na lodzie.

źródło: Check Point