PODPOWIEDZI:

Luki bezpieczeństwa w procesorach Qualcomm – 1,4 miliarda smartfonów zagrożonych

Luki bezpieczeństwa w procesorach Qualcomm – 1,4 miliarda smartfonów zagrożonych

Specjaliści od bezpieczeństwa alarmują, że wykryli ponad 400 różnych luk bezpieczeństwa w mobilnych czipach firmy Qualcomm, najpoważniejsze z nich pozwalają na przejęcie kontroli nad posiadającym je urządzeniem. Układy zainstalowane są w ponad 40 procentach wszystkich smartfonów dostępnych na rynku, które należą do ponad 1,4 miliarda użytkowników.

O potencjalnym zagrożeniu poinformowali w raporcie specjaliści z firmy Check Point, specjalizującej się w bezpieczeństwie urządzeń mobilnych. Wykryte luki ochrzcili wspólną nazwą Achilles, od imienia legendarnego nieśmiertelnego greckiego herosa, posiadającego jedną ukrytą słabość.

Problem dotyczy wyłącznie czipów (DSP) Digital Signal Processor zaprojektowanych przez Qualcomm Technologies, których podstawowym zadaniem jest przetwarzanie cyfrowych sygnałów, takich jak np. dźwięk audio. Odpowiadają one także np. za proces ładowania baterii oraz różnego rodzaju funkcje multimedialne, które związane są chociażby z rejestracją obrazu wideo.

Achilles to wspólna nazwa dla podatności wykrytych w procesorach DSP firmy Qualcomm

Procesory DSP montowane są praktycznie we wszystkich urządzeniach korzystających z systemu Android. Modele wykonane przez Qualcomm znajdziemy w telefonach większości czołowych producentów, w tym Samsunga, Xiaomi, LG czy OnePlus. Cyberprzestępcy mogą wykorzystać luki do własnych celów. Check Point wymienia trzy podstawowe sposoby, w jaki mogą oni działać:

  • Atakujący zamieniają telefon w idealne narzędzie do szpiegowania. Dysponując odpowiednią wiedzą o budowie telefonu i oprogramowaniu, za pomocą luk mogą pozyskać informacje z systemu GPS, zdjęcia, filmy, wykonane połączenia oraz nagrania rozmów. Co więcej, w każdej chwili uruchomią też zdalnie mikrofon i w czasie rzeczywistym usłyszą rejestrowane przez niego dźwięki.
  • Przestępcy korzystający w wykrytych podatności DSP mogą kompletnie zablokować działanie telefonu. Uniemożliwią w ten sposób dostęp do jego podstawowych funkcji oraz zapisanych na nim danych.
  • Dodatkowo mogą oni również zainstalować na smartfonie różnego rodzaju złośliwe oprogramowanie, gwarantując przy tym, że nie zostanie ono wykryte ani usunięte.

Inżynierowie Check Point przekazali informacje na temat Achillesa czołowym producentom sprzętu mobilnego, a także właścicielom Qualcommu, którzy potwierdzili ich przyjęcie. Wszystkie zainteresowane strony zaczną pracować teraz nad zminimalizowaniem istniejącego zagrożenia oraz nowymi wersjami układów pozbawionych luk. W przypadku podatności wykrytych na poziomie sprzętowym jest jednak niezwykle trudno kompletnie zniwelować niebezpieczeństwo. W wielu wypadkach okazuje się to wręcz niemożliwe.

Źródło: Check Point Blog

Zobacz także:

blog comments powered by Disqus
Luki bezpieczeństwa w procesorach Qualcomm – 1,4 miliarda smartfonów zagrożonych