2020-08-10

”Android-telefoner kan spionera på oss”

Check Point har hittat över 400 sårbarheter i det Qualcomm-chip som finns i över 40 procent av alla telefoner världen över, inklusive exklusiva modeller från Google, LG, Samsung, Xiaomi, Oneplus med flera. Sårbarheterna gör att hackare kan beordra en Android-telefon att spionera, bli otillgänglig och dölja skadlig aktivitet.

Chipet kallas DSP (Digital Signal Processor), tillverkas av Qualcomm och finns i nästan alla Android-telefoner. I forskningsrapporten  DSP-Gate redogjorde Check Point för de tre viktigaste säkerhetsriskerna bland de över 400 sårbarheter som hittats i Qualcomms DSP.

Den första är att  telefonen spionerar på dig.  Hackare kan använda din telefon som ett perfekt verktyg för spionage, utan något krav på användarinteraktion. Informationen som angriparen kan få tillgång till är foton, videos, samtalsinspelningar, innehåll via mikrofon i realtid, GPS- och platsinformation med mera.

Den andra är att telefonens innehåll blir otillgängligt.  Hackare kan utnyttja sårbarheterna för att göra innehåll i din mobiltelefon ständigt otillgängligt, vilket betyder att informationen som finns lagrad på telefonen inte går att komma åt – såsom foton, videos, kontaktuppgifter med mera.

Det tredje är att telefonen döljer skadlig aktivitet.  Skadliga program kan dölja hackarens aktiviteter på telefonen och se till att den skadliga koden inte går att tas bort.

För att utnyttja sårbarheterna måste hackaren övertyga offret om att installera ett enkelt, godartat program som inte kräver några behörigheter. Check Point menar att DSP-chip representerar en ny och allvarlig attackvektor för hackare. Dessa chip introducerar en ny attackyta och svaga punkter genom vilka man kan ta sig in i dessa mobila enheter. DSP-chip är nämligen mycket mer sårbara för risker eftersom de hanteras som svarta lådor, vilket gör det mycket komplicerat för alla andra än dess tillverkare att granska dess design, funktionalitet eller kod.

Check Point har beslutat att inte publicera de fullständiga tekniska detaljerna om sårbarheterna förrän mobilleverantörerna har tagit fram säkerhetspatchar. Företaget har informerat och samarbetat med relevanta myndigheter och mobilleverantörer, samt gett dem tillgång till fullständiga detaljer från forskningsrapporten för att de ska kunna säkra telefonerna. 

– Trots att Qualcomm har åtgärdat problemet, slutar dessvärre inte historien här. Hundratals miljoner telefoner utsätts för denna säkerhetsrisk vilket innebär att du kan bli spionerad på och förlora all din data, säger Mats Ekdahl, säkerhetsexpert hos Check Point. 

Det är nu upp till leverantörerna, såsom Google, Samsung och Xiaomi, att integrera patchar i alla sina telefoner – både de som tillverkas och de som redan är ute för försäljning. Check Point uppskattar att det kommer att ta tid att få igenom dessa åtgärder, och vill därför inte offentliggöra de tekniska detaljerna. Detta med tanke på att det finns en hög risk att denna känsliga information hamnar i fel händer. För tillfället måste mobilanvändarna vänta på att leverantörerna implementerar patchar som skyddar telefonerna.





Taggar


Leverantörer
Ändra marknad
Till toppen av sidan