Уязвимости «Ахиллес» в чипах подвергают риску взлома миллиард телефонов Android

1 min


Один миллиард телефонов Android подвержен риску атак хакеров из за 400 уязвимостей в чипах смартфонов, обнаруженных исследовательской компанией. Эти уязвимости, получившие название «Ахиллес», были обнаружены в фрагментах кода, в чипах Qualcomm Snapdragon, которые встречаются почти на половине всех телефонов Android.

Выступая в пятницу на конференции по безопасности DEF CON Safe Mode, исследователи из компании Check Point заявили, что телефоны можно превратить в шпионские инструменты, обеспечивающие доступ к фотографиям, видео, данным о местоположении и другим конфиденциальным данным пользователя. Хакеру нужно только успешно убедить пользователя установить, казалось бы, безвредное приложение, не требующее разрешений для работы.

В результате уязвимостей, хакеры могут шпионить за телефонными разговорами, запускать атаки типа «отказ в обслуживании» или тайно внедрять вредоносный код.

«За вами могут шпионить. Вы можете потерять все свои данные», — сказал Янив Балмас, руководитель отдела кибер-исследований Check Point. «Если такие уязвимости будут обнаружены и использованы злоумышленниками, миллионы пользователей мобильных телефонов почти не смогут защитить себя в течение очень долгого времени».

Исследовательская компания разослала подробные сведения о своих выводах Qualcomm и затронутым поставщикам телефонов. Исследователи не публиковали подробности о уязвимостях публично, чтобы не дать хакерам никаких преимуществ.

Qualcomm заявила, что занимается устранением уязвимостей; выпуск нового компилятора и нового комплекта для разработки программного обеспечения.

Но поставщики телефонов должны распространять исправления для каждой модели телефона с затронутым процессором.

«Для поставщиков это означает, что им нужно будет перекомпилировать каждое приложение DSP, которое они используют, протестировать и исправить любые проблемы, которые могут возникнуть», — уточнил Янив Балмас. «Затем им нужно отправить эти исправления на все устройства на рынке».


  • Чипсеты Snapdragon были долгожданным компонентом смартфонов, носимых устройств и автомобильных систем. Он получил признание за его скорость и производительность, энергоэффективность, поддержку 5G, обработку графики и встроенную способность считывания отпечатков пальцев.

Процессоры цифровых сигналов не привлекают к себе такого же внимания исследователей на предмет возможных недостатков, как другие компьютерные компоненты, потому что технические характеристики обычно тщательно охраняются производителями.

«Хотя микросхемы DSP представляют собой относительно экономичное решение, которое позволяет мобильным телефонам предоставлять конечным пользователям больше функциональных возможностей и включать инновационные функции, они имеют определенную ценность», — заявляют исследователи в опубликованном в Интернете отчете.

«Эти микросхемы представляют новые поверхности для атак и слабые места для этих мобильных устройств. Чипы DSP гораздо более уязвимы для взлома, поскольку ими управляют как «черными ящиками», так как любому, кроме их производителя, может быть очень сложно пересмотреть их конструкцию, функциональность или код».

«Нашему исследованию удалось выйти за эти ограничения, и мы смогли очень внимательно изучить внутреннюю конструкцию и реализацию чипа относительно удобным способом. Поскольку такие исследования проводятся очень редко, они могут объяснить, почему мы обнаружили так много уязвимых участков кода», — сказал Балмас.


  • Продукты Snapdragon на базе системы на кристалле можно найти в ведущих телефонных продуктах Google, Samsung, Xiaomi, LG и OnePlus. Apple предоставляет собственные процессоры, поэтому айфоны не подвержены влиянию «Ахиллеса».

Qualcomm заявила, что у нее нет доказательств того, что уязвимости «используются в настоящее время», но призвала клиентов «обновлять свои устройства по мере появления исправлений и устанавливать приложения только из надежных мест, таких как Google Play Store».


Понравилось? Поделись с друзьями в соц-сетях!

B-MAG

Редакция Бизнес-журнала - B-MAG.ru Мы публикуем материалы о бизнесе и деловой жизни, предпринимательстве и стартапах, инвестициях, бизнес идеях, технологиях и инновациях. /Business life today – деловая жизнь сегодня/

Новые комментарии:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

одиннадцать + четыре =

Choose A Format
Story
Formatted Text with Embeds and Visuals