- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Check Point avslöjar: Android-telefoner kan spionera på oss
Forskare hos IT-säkerhetsföretaget Check Point har hittat över 400 sårbarheter i det Qualcomm-chip som finns i över 40 procent av alla telefoner världen över, inklusive exklusiva modeller från Google, LG, Samsung, Xiaomi, OnePlus med flera. Sårbarheterna gör att hackare kan beordra en Android-telefon att spionera, bli otillgänglig och dölja skadlig aktivitet.
Chipet kallas DSP (Digital Signal Processor), tillverkas av Qualcomm och finns i nästan alla Android-telefoner. I forskningsrapporten DSP-Gate som presenterats vid Def Con 2020, redogjorde Check Points forskare för de tre viktigaste säkerhetsriskerna bland de över 400 sårbarheter som hittats i Qualcomms DSP:
1. Telefonen spionerar på dig. Hackare kan använda din telefon som ett perfekt verktyg för spionage, utan något krav på användarinteraktion. Informationen som angriparen kan få tillgång till är foton, videos, samtalsinspelningar, innehåll via mikrofon i realtid, GPS- och platsinformation med mera.
2. Telefonens innehåll blir otillgängligt. Hackare kan utnyttja sårbarheterna för att göra innehåll i din mobiltelefon ständigt otillgängligt, vilket betyder att informationen som finns lagrad på telefonen inte går att komma åt – såsom foton, videos, kontaktuppgifter med mera.
3. Telefonen döljer skadlig aktivitet. Skadliga program kan dölja hackarens aktiviteter på telefonen och se till att den skadliga koden inte går att tas bort.
För att utnyttja sårbarheterna måste hackaren övertyga offret om att installera ett enkelt, godartat program som inte kräver några behörigheter. Check Points forskare menar att DSP-chip representerar en ny och allvarlig attackvektor för hackare. Dessa chip introducerar en ny attackyta och svaga punkter genom vilka man kan ta sig in i dessa mobila enheter. DSP-chip är nämligen mycket mer sårbara för risker eftersom de hanteras som svarta lådor, vilket gör det mycket komplicerat för alla andra än dess tillverkare att granska dess design, funktionalitet eller kod.
Viktig information
Check Points forskare har beslutat att inte publicera de fullständiga tekniska detaljerna om sårbarheterna förrän mobilleverantörerna har tagit fram säkerhetspatchar. Däremot vill de offentliggöra övergripande information för att öka medvetenheten kring dessa säkerhetsproblem. Check Point har även informerat och samarbetat med relevanta myndigheter och mobilleverantörer, samt gett dem tillgång till fullständiga detaljer från forskningsrapporten för att de ska kunna säkra telefonerna.
– Trots att Qualcomm har åtgärdat problemet, slutar dessvärre inte historien här, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Hundratals miljoner telefoner utsätts för denna säkerhetsrisk vilket innebär att du kan bli spionerad på och förlora all din data.
Check Points forskning visar hur komplext ekosystemet i den mobila världen är. Med en lång leveranskedja integrerad i varje telefon är det inte alltid enkelt att hitta svagheter i mobiltelefonerna, eftersom de är så väl dolda, och det är heller inte enkelt att åtgärda dem.
– Lyckligtvis kunde vi upptäcka dessa problem den här gången, men vi förväntar oss att det kommer dröja månader eller till och med år innan de är helt åtgärdade, förklarar Mats Ekdahl. Om denna typ av sårbarheter upptäcks och utnyttjas av skadliga aktörer, kommer miljontals mobiltelefonanvändare att drabbas och kommer inte kunna skydda sig mot detta under en mycket lång tid framåt.
Det är nu upp till leverantörerna, såsom Google, Samsung och Xiaomi, att integrera patchar i alla sina telefoner – både de som tillverkas och de som redan är ute för försäljning. Check Point uppskattar att det kommer att ta tid att få igenom dessa åtgärder, och vill därför inte offentliggöra de tekniska detaljerna. Detta med tanke på att det finns en hög risk att denna känsliga information hamnar i fel händer. För tillfället måste mobilanvändarna vänta på att leverantörerna implementerar patchar som skyddar telefonerna.
Regionalt
Örebronyheter
Källa: Check Point
Related Posts
Latest News
-
Sex av tio vill ha julklapp som för skillnad
Sex av tio vill ha julklapp som för skillnad, gåvor...
- Posted december 23, 2024
- 0
-
Man betalade 401 000 kronor för gratis bio hela livet
En man i västsverige vann Filmstadens auktion under Musikhjälpen och...
- Posted december 23, 2024
- 0
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted december 23, 2024
- 0
-
Regeringen motverkar kriminell ekonomi
Regeringen har beslutat att Polismyndigheten ska inrätta ett finansiellt underrättelsecentrum,...
- Posted december 23, 2024
- 0
-
Sverige samarbetar med USA
Sverige samarbetar med USA för att motverka otillbörlig informationspåverkan och...
- Posted december 23, 2024
- 0
-
Man är inte ensam i jul, nummer om man behöver prata
Polisen vill alla önska en god jul och samtidigt påminna...
- Posted december 22, 2024
- 0
-
Jennifer och Elias skriver uppsats i Brasilien
Jennifer Olsson och Elias Pihlström går Sjuksköterskeprogrammet vid Örebro universitet,...
- Posted december 22, 2024
- 0
You must be logged in to post a comment Login