Над 400 уязвимости излагат на риск повече от милиард Android устройства със Snapdragon

8
1207

Над един милиард устройства с Android са уязвими към шпионаж и хакерски атаки чрез повече от 400 уязвимости в чиповете Snapdragon на Qualcomm, съобщиха изследователи тази седмица.

Уязвимостите могат да бъдат използвани, когато потребителя обработва снимки или видео, във времето, в което чипът рендерира съдържанието. Устройствата на потребителите могат да бъдат атакувани и чрез инсталиране на злонамерени приложения, които не изискват никакви разрешения от операционната система.

След това нападателите могат да наблюдават местоположението и да прослушват всички улавяни от микрофона на устройството звукове в реално време, както и да ексфилтрират снимки и видеоклипове. Уязвимостите също позволяват телефона да бъде напълно блокиран и използването му да бъде ограничено. Атаките могат да бъдат скрити в операционната система по начин, който значително затруднява откриването или премахването им чрез антивирусен софтуер или други програми за сигурност и защита.

Snapdragon е линия от чипове (SoC), които не представляват само централния процесор, използван в голяма част от съвременните Android смартфони, а всъщност са цяла система, която осигурява множество основни за устройството компоненти, като процесор и графичен процесор. Една от функциите на чиповете е обработка на цифрови сигнали или DSP, която се справя с различни задачи, включително способността за зареждане на видео, аудио, разширена реалност и други мултимедийни функции.

Нова атака на повърхността

„Докато DSP функциите на чиповете осигуряват сравнително икономично решение, което позволява на мобилните телефони да предоставят на крайните потребители повече функционалност и да позволяват повече иновативни функции, те идват и със своята цена“, написаха изследователите от компанията за кибер сигурност Check Point в кратък доклад за откритите уязвимости. „Тези чипове създават множество нови пробойни и слаби точки в мобилните устройства. „DЅР чипoвeтe ca мнoгo пo-yязвими на рискове и експлойти, тъй ĸaтo ce yпpaвлявaт ĸaтo „Чepни Kyтии“, поради невъзможността на някой друг, освен техния производител, да разглежда дизайна, структура и програмния им код.“

Qualcomm пусна корекция на голяма част от уязвимостите, но досега тя не е била включена в операционната система Android или в системата на някой производител на Android смартфони, който използва чипове Snapdragon, заявяват от Check Point. Когато популярния технологичен портал Ars Technica се обръща към Google с въпрос кога пачовете от Qualcomm ще бъдат включени в операционната система, говорителят на компанията не дава конкретен отговор.

Check Point отказва да разкрие технически подробности за уязвимостите и как те могат да бъдат експлоатирани, докато пачовете не станат част от системите на устройствата за крайни потребители. Check Point обобщи уязвимостите като Ахилесовата пета на Snapdragon. Повече от 400 различни експлойта се назовани като CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари