Viac ako 40 percent smartfónov s Androidom na celom svete vrátane smartfónov od spoločností Google, Samsung, LG, Xiaomi používa okrem iného čipové sady Qualcomm.
Vedci z odboru bezpečnosti zo spoločnosti CheckPoint objavili viac ako 400 zraniteľnosti v
Qualcomm čipoch. Správa naznačuje, že zraniteľnosti ohrozili globálne tri miliardy používateľov systému Android.
Nedostatky zabezpečenia boli nájdené v čipoch DSP (Digital Signal Processor) spoločnosti Qualcomm.
DSP je systém, ktorý má hardvér a softvér navrhnutý na optimalizáciu a umožnenie použivateľnosť na samotnom zariadení vrátane nabíjacích schopností, ako sú funkcie rýchleho nabíjania, multimédiá, ako je video, snímanie HD, pokročilé schopnosti AR a zvukové funkcie.
Vedci spoločnosti CheckPoint testovali čip DSP a tvrdia, že tieto nedostatky môžu hackerom umožniť zmeniť akýkoľvek smartphone na špionážny nástroj bez zásahu používateľa.
Vedci tiež uviedli, že hackeri môžu získať prístup k používateľským údajom vrátane fotografií, videí, záznamov hovorov, údajov mikrofónov v reálnom čase, GPS a údajov o polohe.
Vedci tiež uviedli, že nedostatky môžu útočníkom umožniť, aby smartphone zablokovali, takže všetky informácie uložené v zariadení budú trvalo nedostupné vrátane fotografií, videí, kontaktných údajov a iných.
Vedci zverejnili tieto zistenia spoločnosti Qualcomm, ktorá ich potvrdila a oznámila príslušným predajcom.
CheckPoint neodhalil žiadne technické podrobnosti o spôsobe možného zneužitia týchto zraniteľností, aby zabránili zneužitie hackermi na útok proti používateľom.
"Aktualizovali sme relevantných vládnych úradníkov a príslušných mobilných predajcov, s ktorými sme pri tomto výskume spolupracovali, aby sme im pomohli zvýšiť bezpečnosť ich telefónov," uviedol CheckPoint.
Vedci informovali spoločnosť Qualcomm a uviedli, že spoločnosť vyriešila šesť bezpečnostných nedostatkov, ktoré zistili. Podľa vedcov musia byť používatelia systému Android úplne v bezpečí pred tým, ako ich predajcovia telefónov uvedú na trh.
Vo vyhlásení pre Bleeping Computer Qualcomm uvádza:
„Pokiaľ ide o zraniteľnosti DSP Qualcomm Compute, ktoré odhalil CheckPoint, usilovne pracujeme na overení problémov a na sprístupnení aktualizácií pre OEM. Odporúčame koncovým používateľom aktualizovať svoje zariadenia, keď budú aktualizácie dostupné, inštalovať iba aplikácie z dôveryhodných miest, ako je Obchod Google Play.“
Zdroj: bleepingcomputer.com
