Peste 1 miliard de smartphone-uri cu Android, care folosesc chipset-uri Snapdragon, riscă să fie sparte de hackeri pe baza uneia din cele peste 400 de vulnerabilități descoperite recent.
Experții în securitate de la Check Point au luat în vizor chipset-urile dezvoltate de Qualcomm, pe care le-au analizat și la care au descoperit un număr incredibil de mare de vulnerabilități pe baza cărora hackerii pot prelua controlul: peste 400.
În centrul problemelor se află componenta DSP (digital signal processing) a chipset-urilor Snapdragon, care este responsabilă de mai multe sarcini, pecum alimentarea, procesarea conținutului multimedia sau a celui de realitate augmentată.
28 noiembrie - Profit Financial.forum
În fapt, vulnerabilitățile pot fi exploatate prin accesarea unui clip video a cărui procesare se face de către chipset sau prin instalarea unei aplicații care nu necesită vreun fel de permisiune pentru funcționare.
De aici, hackerii pot monitoriza localizarea telefonului, pot asculta în timp real microfonul și pot accesa fotografiile și filmările făcute. Dacă vor, hackerii pot suprasolicita resursele până la punctul în care telefonul nu mai poate fi folosit de posesor.
Qualcomm spune că nu există dovezi că vulnerabilitățile descoperite ar fi fost folosite până acum în atacuri și că a dezvoltat deja patch-uri.
Problema este că patch-urile pentru telefoanele cu Android ajung la utilizatori cu mare greutate, dacă ajung vreodată.
Aproximativ 40% din cele în jur de 3 miliarde de smartphone-uri cu Android folosesc chipset-uri Snapdragon. Asta înseamnă că peste 1 miliard de smartphone-uri sunt vulnerabile la aceste atacuri până când vor fi instalate patch-urile.