Hopp til navigasjon Hopp til innhold
En mobil-DSP styrer alt fra hurtiglading til bilde- og video-behandling. (Ill.: Qualcomm)

1 milliard Android-mobiler kan hackes

Alvorlig feil i Snapdragon-brikkesett.

Ifølge Check Point, som har funnet feilene, er Snapdragon å finne på rundt 40 prosent av alle mobiler i verden. Det er i alt tre milliarder Android-enheter med forskjellige brikkesett i verden.

Google mener Qualcomm selv må ordne opp

Det er funnet intet mindre enn 400 sårbarheter i Qualcomms brikkesett, og det er ingen feilretting å laste ned enda. Qualcomm har tettet feilene, men de feilrettingene er ikke på vei til sluttbrukerne enda. Det er jo mange tredjeparts-produsenter av Android-mobiler.

Qualcomm sier om DSP-sårbarheten, som ble oppdaget av Check Point, at de jobber med Android-produsentene for å finne ut av og rette feilen, og at:

«Vi har ikke bevis for at denne feilen utnyttes nå. Vi oppfordrer brukerne til å oppdatere deres enheter når oppdateringer kommer, og bare installere apper fra sikre kilder som Google Play Store.»

Google ønsker foreløpig ikke å ha noe med saken å gjøre, og sender spørsmål om problemet videre til Qualcomm.

En DSP gjør veldig mye viktig i en moderne smartmobil

Så hva er en DSP og hva utnyttes? En DSP er en «Digital Signal Processing»-enhet som styrer media som video og bilder, men også AR.

Feilen kan utnyttes ved at brukeren laster ned video, bilder eller annet innhold som behandles av DSP-en, i tillegg kan angrep utføres for å installere farlige apper som ikke krever rettigheter for å gjøre ugang.

Fordelen med DSP-er er at de kan gjøre mye, på en rimelig måte, men at de også har sårbarheter man ikke finner i andre komponenter.

Som Check Point forklarer er «DSP-brikker mye mer utsatt fordi de organiseres som «Black Boxes» fordi det kan være en veldig kompleks oppgave for andre enn produsenten å gjennomgå design, funksjonalitet og kode.»

Kilde:
Check Point

Stikkord: android, Mobil, sikkerhet