Милиард и повече устройства с Android са уязвими на хакове и могат да се превърнат в инструмент, който да шпионира собственика си. Изследователи по сигурността са открили повече от 400 уязвимости в чипсетите на Qualcomm (чрез arstechnica).
Въпросните уязвимости могат да бъдат използвани, когато “мишенат” свали видео или друго съдържание, което се обработва от чипа. Атаките стават чрез инсталиране на зловредни приложения, които не изискват никакви “разрешения”.
След това, хакерите могат да наблюдават местоположението на собственика, да слушат аудио в реално време и да открадне снимки и видеоклипове. И ако това не е достатъчно – уязвимите смартфони могат да бъдат направени неизползваеми. На всичко отгоре – въпросният зловреден код може да бъде скрит в операционната система, така че да не може лесно да бъде отстранен.
Snapdragon чипсетите са изключително популярни при смартфоните с Android. На практика, те се състоят от множество компоненти – процесор, графичен ускорител, DSP и други. Важният и уязвимият компонент в случая е именно DSP (digital signal processing). Той се занимава с множество задачи, включително възпроизвеждане на видео, аудио, добавена реалност и други мултимедийни функции. Производителите на смартфони, също имат достъп до DSP и могат да го използват за стартиране на специални приложения, свързани със специфични функции.
Qualcomm са пуснали фикс, който решава проблемите с уязвимостта на DSP чипа в Snapdragon. Все още обаче, той не е вграден в Android OS. Твърдението идва от Check Point, същите, които са открили всички уязвимости в DSP.
Check Point не коментират технически подробности за откритите уязвимости и как могат да бъдат експлоатирани. Обобщават ги обаче под името “Ахил” (“Achihlles”).
В официално изявление, Qualcomm коментират:
“По отношение на DSP уязвимостта, открита от Check Point, работихме усърдно за валидиране на проблема и предоставяне на мерки за ОЕМ производителите. Нямаме доказателства, че към момента тези експлойти се експлоатират. Съветваме крайните потребители, да актуализират устройствата си, когато пачовете станат достъпни и да инсталират приложения, само от надеждни източници, като например Play Store”
Check Point заявяват, че Snapdragon чипсетите се използват в около 40% от смартфоните в света. С приблизително 4 милиарда устройства с Android, това означава че има над 1 милиард Android смартфона с чипсет от Qualcomm. В САЩ – 90% от смартфоните с Android, използват чипсетите на Qualcomm.
