Téměř každý mobil s Androidem lze špehovat a zneužít
autor: Mirek Kočí , publikováno 16.8.2020

Výzkumný tým kyberbezpečnostní společnosti Check Point odhalil více než 400 zranitelností v čipech společnosti Qualcomm, které využívá více než 40 procent telefonů po celém světě, včetně špičkových telefonů od společností Google, LG, Samsung, Xiaomi, OnePlus a dalších. Útočníci mohou prostřednictvím zranitelností špehovat telefony se systémem Android, skrývat útoky nebo telefon „zmrazit“.

Check Point odhalil více než čtyři stovky zranitelných částí kódu DSP čipu Qualcomm, což se týká více než 40 % telefonů po celém světě. Výzkumný tým kyberbezpečnostní společnosti popsal významná bezpečnostní rizika spojená s více než 400 zranitelnostmi v  DSP čipu ve výzkumné zprávě označené jako „Achilles“:

1. Špionáž. Útočníci mohou proměnit libovolný Android telefon v dokonalý špionážní nástroj. Uživatelé mohou přijít například o fotografie, videa, údaje o poloze nebo lze telefon zneužít k odposlouchávání pomocí mikrofonu nebo k nahrávání hovorů.

2. „Zamrznutí“ telefonu. Útočníci mohou s využitím zranitelností udělat mobilní telefon nefunkční. Všechny informace uložené v telefonu tak budou trvale nedostupné - včetně fotografií, videí, kontaktních údajů atd.

3. Maskování škodlivých aktivit. Hackeři mohou pomocí zranitelností zamaskovat své útoky a škodlivé aktivity a zajistit, aby malware nešel ze zařízení odstranit.

Pro zneužití zranitelností stačí hackerům jednoduše přesvědčit oběť k nainstalování neškodné aplikace, která nepotřebuje žádná oprávnění.

Téměř každý mobil s Androidem lze špehovat a zneužít

 

Definice DSP

DSP je zkratka pro digitální signálový procesor. DSP se zaměřuje na práci se signály v reálném čase a jejich přeměnu na zpracovatelná data. DSP technologie najdete uvnitř sluchátek, chytrých telefonů, chytrých reproduktorů, automobilů a řady dalších zařízení. DSP v chytrém telefonu například dekóduje soubory MP3, u písniček vylepšuje basy, pomáhá s výpočty pro aktivní potlačení šumu a rozpoznává váš hlas, když řeknete „Ahoj, Google!“. Jednoduše řečeno lze DSP přirovnat k samostatnému počítači v těle jednoho čipu. A téměř každý moderní telefon má alespoň jeden z těchto čipů.

DSP jako nový útočný vektor

Check Point upozorňuje, že DSP je pro hackery lákadlem a novou cestou, jak proniknout do mobilních zařízení. DSP čipy jsou mnohem zranitelnější, protože jsou spravovány jako „černé skříňky“ a je tak pro kohokoli mimo výrobce složité zkontrolovat design, funkčnost nebo kód.

Check Point odpovědně o zranitelnostech informoval Qualcomm a informováni byli i příslušní výrobci mobilních telefonů.

„Ačkoli Qualcomm problém vyřešil, celý příběh tím zdaleka nekončí, v ohrožení jsou stovky milionů telefonů. Hrozí špehování nebo ztráta dat. Náš výzkum ukazuje, jak složitý je mobilní ekosystém. Dodavatelský řetězec je velmi široký, takže není snadné odhalit a opravit skryté hrozby, naštěstí jsme tentokrát dokázali nebezpečné zranitelnosti odhalit. Ovšem předpokládáme, že úplné odstranění souvisejících problémů a rizik může trvat měsíce nebo i roky. Pokud by takové zranitelnosti nalezli a zneužili kyberzločinci, miliony uživatelů by byly snadným terčem,“ řekl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Nyní je na výrobcích, jako jsou Google, Samsung, Xiaomi a další, aby integrovali záplaty do svých telefonů. Podle našich odhadů to ovšem bude chvíli trvat. Proto nyní vzhledem k vysokému riziku nezveřejňujeme plné technické detaily, aby se nedostaly do nesprávných rukou.“



Tagy: Check Point  Qualcomm  Snapdragon  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
17.8.2020 11:37:10   82.113.62.xxx 52
Nechci tu rozpoutat žádnou hádku, ale zajímalo by mě jak je na tom Apple. Případně jak moc je pravděpodobné, že jsou/budou tyto chyby reálně využívány, přeci jen se už toho u různých zařízení našlo tolik (modemy, tv, pc, telefony, dětské hračky apod.), že bychom na tom měli být hůř než v 1984.
18.8.2020 07:59:50   37.48.62.xxx 20
Apple na tom bude o něco lépe vzhledem k tomu, že povoluje instalaci App pouze z jeho storu. Ovšem pak vidíte třeba že se nyní prodávají Iphony za ceny přes 100tisíc, protože na nich je Fortnite, který z Appstoru smazali a jediný způsob jak mít Fortnite na iPhonu, že ho tam někdo stačil nainstalovat.
17.8.2020 13:08:37   77.236.222.xxx 94
ze by nekdo prisel na to co si obednali v NSA a USA ? jj zla cina cina muze za vse
17.8.2020 17:54:03   178.143.52.xxx 31
Este dobre, ze europa ma v samsungoch exynosy
22.8.2020 17:46:27   89.102.38.xxx 00
Ten ilustrační obrázek je dobrý úlet.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

17 čtenářů navrhlo autorovi prémii: 7.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.