Én milliard Android-enheter utsatt for angrep

Sikkerhetsfirma oppdaget en rekke hull i Snapdragon.

Sikkerhetsfirmaet Check Point publiserte i helgen en rapport som avslører intet mindre enn 400 sårbarheter knyttet til Qualcomms Snapdragon-mobilbrikker. Feilen skal være knyttet til brikkenes «DSP» - Digital Signal Processor - som befinner seg på omtrent 40 prosent av verdens mobiler. Det melder blant annet Ars Technica.

Med andre ord skal mer enn én milliard Android-mobiler være i faresonen, ifølge firmaet.

Kan gjøre mobilen ubrukelig

I rapporten gjør selskapet rede for hvordan angripere relativt enkelt kan sette mobilen din ut av spill. Alt som kreves for å utnytte sårbarheten skal være for angriperen å lure ofret til å laste ned en tilsynelatende ufarlig applikasjon. Applikasjonen i seg selv vil ikke engang kreve ytterligere tilganger til mobilen, noe som ellers kan være et faretegn.

Så fort appen er lastet ned, står man i fare for å bli spionert på, eller i verste fall at mobilen blir helt ubrukelig, skriver Forbes.

I Check Points rapport blir det gitt eksempler på hvordan mobilen for eksempel kan bli forvandlet til et overvåkingsverktøy for angriperen, som kan kopiere bilder, ta opp samtaler, aktivere mikrofonen og spore lokasjon til enheten. Alt uten at det blir synlig på mobilen. Hvis angriperen ønsker kan han også gjøre mobilen i praksis ubrukelig, ved å overøse den med datatrafikk (DDOS) som gjør at den ikke «orker» å gjøre noe som helst.

Qualcomm bekrefter sikkerhetsfeilen, men sier det foreløpig ikke virker som noen angripere har utnyttet hullet.

Sikkerhetshullet tettet, men fortsatt farlig

Check Point har naturligvis fortalt Qualcomm om de omfattende sikkerhetshullene, og selskapet sier de har tettet samtlige av dem. De skal også ha informert alle selskaper som bruker teknologien deres om feilen. Men selv om problemet har blitt oppdaget og fikset av Qualcomm, er det fortsatt opp til hver enkelt mobilprodusent å implementere feilrettingen i sikkerhetsoppdateringer, og sende dem ut til kundene sine. Det kan fort ta lang tid.

– Selv om Qualcomm har fikset feilen, er det dessverre ikke enden på visa, sier Yaniv Balmas, sjefsforsker hos Check Point.

Han mener nemlig at på grunn av Androids fragmenterte natur vil det ta måneder, kanskje til og med år, før alle mobilprodusentene har fått inkludert feilrettingene fra Qualcomm i en sikkerhetsoppdatering og sendt dem ut til brukerne sine.

– Hundrevis av millioner kommer til å forbli utsatt for sikkerhetshullet.

annonse