- Seniorkraft för ett hälsosamt åldrande
- Bildspecial – Örebro HK vs Rögle BK
- Örebro Hockey räckte inte hela vägen
- De är vinnarna i regionens skrivtävling nu är Writeit avslutad
- Hälso- och sjukvårdsnämnden vill stärka vården genom att finnas nära invånarna
- Anpassningen av Östra Bangatan till Citylinjen färdigställd den 15 november
- Tillsammans för ett tryggare Kumla
- Länsråd Anna Olofsson lämnar Länsstyrelsen i Örebro län
- Amy Loutfi blir ny programdirektör för miljardsatsningen WASP
- Två kandidater återstår till posten som rektor vid Örebro universitet
Check Point avslöjar: Android-telefoner kan spionera på oss
Forskare hos IT-säkerhetsföretaget Check Point har hittat över 400 sårbarheter i det Qualcomm-chip som finns i över 40 procent av alla telefoner världen över, inklusive exklusiva modeller från Google, LG, Samsung, Xiaomi, OnePlus med flera. Sårbarheterna gör att hackare kan beordra en Android-telefon att spionera, bli otillgänglig och dölja skadlig aktivitet.
Chipet kallas DSP (Digital Signal Processor), tillverkas av Qualcomm och finns i nästan alla Android-telefoner. I forskningsrapporten DSP-Gate som presenterats vid Def Con 2020, redogjorde Check Points forskare för de tre viktigaste säkerhetsriskerna bland de över 400 sårbarheter som hittats i Qualcomms DSP:
1. Telefonen spionerar på dig. Hackare kan använda din telefon som ett perfekt verktyg för spionage, utan något krav på användarinteraktion. Informationen som angriparen kan få tillgång till är foton, videos, samtalsinspelningar, innehåll via mikrofon i realtid, GPS- och platsinformation med mera.
2. Telefonens innehåll blir otillgängligt. Hackare kan utnyttja sårbarheterna för att göra innehåll i din mobiltelefon ständigt otillgängligt, vilket betyder att informationen som finns lagrad på telefonen inte går att komma åt – såsom foton, videos, kontaktuppgifter med mera.
3. Telefonen döljer skadlig aktivitet. Skadliga program kan dölja hackarens aktiviteter på telefonen och se till att den skadliga koden inte går att tas bort.
För att utnyttja sårbarheterna måste hackaren övertyga offret om att installera ett enkelt, godartat program som inte kräver några behörigheter. Check Points forskare menar att DSP-chip representerar en ny och allvarlig attackvektor för hackare. Dessa chip introducerar en ny attackyta och svaga punkter genom vilka man kan ta sig in i dessa mobila enheter. DSP-chip är nämligen mycket mer sårbara för risker eftersom de hanteras som svarta lådor, vilket gör det mycket komplicerat för alla andra än dess tillverkare att granska dess design, funktionalitet eller kod.
Viktig information
Check Points forskare har beslutat att inte publicera de fullständiga tekniska detaljerna om sårbarheterna förrän mobilleverantörerna har tagit fram säkerhetspatchar. Däremot vill de offentliggöra övergripande information för att öka medvetenheten kring dessa säkerhetsproblem. Check Point har även informerat och samarbetat med relevanta myndigheter och mobilleverantörer, samt gett dem tillgång till fullständiga detaljer från forskningsrapporten för att de ska kunna säkra telefonerna.
– Trots att Qualcomm har åtgärdat problemet, slutar dessvärre inte historien här, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Hundratals miljoner telefoner utsätts för denna säkerhetsrisk vilket innebär att du kan bli spionerad på och förlora all din data.
Check Points forskning visar hur komplext ekosystemet i den mobila världen är. Med en lång leveranskedja integrerad i varje telefon är det inte alltid enkelt att hitta svagheter i mobiltelefonerna, eftersom de är så väl dolda, och det är heller inte enkelt att åtgärda dem.
– Lyckligtvis kunde vi upptäcka dessa problem den här gången, men vi förväntar oss att det kommer dröja månader eller till och med år innan de är helt åtgärdade, förklarar Mats Ekdahl. Om denna typ av sårbarheter upptäcks och utnyttjas av skadliga aktörer, kommer miljontals mobiltelefonanvändare att drabbas och kommer inte kunna skydda sig mot detta under en mycket lång tid framåt.
Det är nu upp till leverantörerna, såsom Google, Samsung och Xiaomi, att integrera patchar i alla sina telefoner – både de som tillverkas och de som redan är ute för försäljning. Check Point uppskattar att det kommer att ta tid att få igenom dessa åtgärder, och vill därför inte offentliggöra de tekniska detaljerna. Detta med tanke på att det finns en hög risk att denna känsliga information hamnar i fel händer. För tillfället måste mobilanvändarna vänta på att leverantörerna implementerar patchar som skyddar telefonerna.
Regionalt
Örebronyheter
Källa: Check Point
Related Posts
Latest News
-
Person skjuten under gårdagskvällen
Flertalet polispatruller är beordrade och har anlänt en misstänkt brottsplats...
- Posted november 15, 2024
- 0
-
Nattens händelser från polisen
Med anledning av det misstänkta våldsbrottet som inträffade under torsdagskvällen...
- Posted november 15, 2024
- 0
-
Seniorkraft för ett hälsosamt åldrande
Nu har du som är 65 år eller äldre chansen...
- Posted november 15, 2024
- 0
-
Gränsen för statlig inkomstskatt höjs
Regeringen har beslutat att räkna upp skiktgränsen för statlig inkomstskatt,...
- Posted november 15, 2024
- 0
-
Ta situationen i Spanien på allvar
Sydöstra Spanien har återigen drabbats av kraftiga regn och översvämningar,...
- Posted november 15, 2024
- 0
-
Bildspecial – Örebro HK vs Rögle BK
Dags för ishockey igen i Behrn Arena efter tolv dagars...
- Posted november 14, 2024
- 0
-
Örebro Hockey räckte inte hela vägen
Dags för ishockey igen i Behrn Arena efter tolv dagars...
- Posted november 14, 2024
- 0
You must be logged in to post a comment Login