Experții au găsit ”călcâiul lui Ahile” al unui miliard de smartphone-uri cu Android

Analizele au relevat peste 400 de vulnerabilități ale procesoarelor Snapdragon folosite pentru jumătate din telefoanele cu Android.

La nivel mondial, telefoanele cu Android și sisteme de operare derivate reprezintă o mare parte a pieței de smartphone-uri. O analiză recentă a dus la descoperirea unui „călcâi al lui Ahile” pentru aproximativ un miliard de astfel de dispozitive. Experții a descoperit în jur de 400 de vulnerabilități, legate de procesoarele Snapdragon produse de către Qualcomm, notează Tech Xplore.

Aceste concluzii au fost prezentate de către experții firmei de securitate cibernetică Check Point în timpul  conferinței „DEF CON Safe Mode”. Analiștii au avertizat faptul că telefoanele cu Android ar putea fi transformate în instrumente de spionaj care oferă acces la fotografii, videoclipuri, date despre locații și alte detalii sensibile ale utilizatorilor. Hackerul trebuie să convingă cu un utilizator să instaleze o aplicație aparent inofensivă care nu necesită permisiuni de operare.

Spionul pe care îl purtăm peste tot cu noi

Experții de la Check Point avertizează că hackerii ar putea să spioneze conversațiile telefonice, să lanseze atacuri de refuz de serviciu sau să planteze în programe care să ne facă rău. Vorbim aici de programe de spionaj sau programe care să împiedice funcționare optimă a dispozitivelor noastre.

Yaniv Balmas, șef al programelor de cercetare cibernetică al Check Point, explică faptul că acest pachet de vulnerabilități pot duce la pierderea totală a datelor personale. „Dacă astfel de vulnerabilități sunt găsite și utilizate de actori rău intenționat, aceștia vor identifica milioane de utilizatori de telefoane mobile cu aproape nicio modalitate de a se proteja singuri pentru o perioadă foarte lungă de timp”, adaugă acesta.

Check Point și-a împărtășit descoperirile cu Qualcomm, compania care pune pe piață procesoarele Snapdragon, și cu producătorii de smartphone-uri care folosesc astfel de componente și care își pun astfel clienții în pericol.

Chipset-urile Snapdragon au fost o componentă binevenită a smartphone-urilor, dispozitivelor purtabile și sistemelor auto. Sunt folosite datorită performanțelor sale de viteză, performanță, eficiența energetică, suportul 5G, manipularea grafică și capacitatea de citire a amprentelor digitale. Procesoarele de semnal digital (DSP) nu atrag același grad de examinare din partea cercetătorilor pentru posibile defecte ca și alte componente ale computerelor, deoarece specificațiile tehnice sunt, de obicei, bine protejate de producători

„În timp ce cipurile DSP oferă o soluție relativ economică, care permite telefoanelor mobile să ofere utilizatorilor finali mai multă funcționalitate și să permită funcții inovatoare, acestea vin cu un cost ”, afirmă cercetătorii de la Check Point într-un raport postat online. „Aceste cipuri oferă noi posibilități de atac și puncte slabe către dispozitivele mobile. Cipurile DSP sunt mult mai vulnerabile la riscuri, deoarece sunt administrate ca ””„Black Box”, deoarece poate fi foarte complicat pentru oricine altcineva decât producătorul lor să le revizuiască designul, funcționalitatea sau codul de bază”.

Citește și:

Hackerii pot ataca câteva zeci de mii de imprimante din cauza unei vulnerabilități

50 de vulnerabilităţi rezolvate de către noul update al telefoanelor Samsung

Aplicaţiile preinstalate de pe telefoanele Android ieftine sunt pline de vulnerabilităţi

Google a descoperit 12 vulnerabilităţi grave în sistemul de operare iOS