1 milliard Android-mobiler kan hackes

qualcommdsphack
En mobil-DSP styrer alt fra hurtiglading til bilde- og video-behandling.

Ifølge Check Point, som har funnet feilene, er Snapdragon å finne på rundt 40 prosent av alle mobiler i verden. Det er i alt tre milliarder Android-enheter med forskjellige brikkesett i verden.

Google mener Qualcomm selv må ordne opp

Det er funnet intet mindre enn 400 sårbarheter i Qualcomms brikkesett, og det er ingen feilretting å laste ned enda. Qualcomm har tettet feilene, men de feilrettingene er ikke på vei til sluttbrukerne enda. Det er jo mange tredjeparts-produsenter av Android-mobiler.

Qualcomm sier om DSP-sårbarheten, som ble oppdaget av Check Point, at de jobber med Android-produsentene for å finne ut av og rette feilen, og at:

Annonse

“Vi har ikke bevis for at denne feilen utnyttes nå. Vi oppfordrer brukerne til å oppdatere deres enheter når oppdateringer kommer, og bare installere apper fra sikre kilder som Google Play Store.”

Google ønsker foreløpig ikke å ha noe med saken å gjøre, og sender spørsmål om problemet videre til Qualcomm.

En DSP gjør veldig mye viktig i en moderne smartmobil

Så hva er en DSP og hva utnyttes? En DSP er en “Digital Signal Processing”-enhet som styrer media som video og bilder, men også AR.

Feilen kan utnyttes ved at brukeren laster ned video, bilder eller annet innhold som behandles av DSP-en, i tillegg kan angrep utføres for å installere farlige apper som ikke krever rettigheter for å gjøre ugang.

Fordelen med DSP-er er at de kan gjøre mye, på en rimelig måte, men at de også har sårbarheter man ikke finner i andre komponenter.

Som Check Point forklarer er “DSP-brikker mye mer utsatt fordi de organiseres som “Black Boxes” fordi det kan være en veldig kompleks oppgave for andre enn produsenten å gjennomgå design, funksjonalitet og kode.”

Kilde:
Check Point

Annonse
Annonse