- Örebro Teater på ny länsturné med Skrönor i Länet
- ”Guldkorn från Duvemåla” till Ramsberg
- Nu har Kumla kommun sammanfattat 2023
- Erikshjälpens grundare firas i butikerna
- Örebro SK tog säsongens första trea
- Spadtag för ny trafikplats vid Mariebergs handelsområde
- Män erbjuds att testa sig för prostatacancer i pilotprojekt
- Brutna höfter kostar 2 miljarder
- Hovsta och Ekeby-Almby ska utvecklas
- Karlskoga kommun tog emot pris i Luleå
Check Point avslöjar: Android-telefoner kan spionera på oss
Forskare hos IT-säkerhetsföretaget Check Point har hittat över 400 sårbarheter i det Qualcomm-chip som finns i över 40 procent av alla telefoner världen över, inklusive exklusiva modeller från Google, LG, Samsung, Xiaomi, OnePlus med flera. Sårbarheterna gör att hackare kan beordra en Android-telefon att spionera, bli otillgänglig och dölja skadlig aktivitet.
Chipet kallas DSP (Digital Signal Processor), tillverkas av Qualcomm och finns i nästan alla Android-telefoner. I forskningsrapporten DSP-Gate som presenterats vid Def Con 2020, redogjorde Check Points forskare för de tre viktigaste säkerhetsriskerna bland de över 400 sårbarheter som hittats i Qualcomms DSP:
1. Telefonen spionerar på dig. Hackare kan använda din telefon som ett perfekt verktyg för spionage, utan något krav på användarinteraktion. Informationen som angriparen kan få tillgång till är foton, videos, samtalsinspelningar, innehåll via mikrofon i realtid, GPS- och platsinformation med mera.
2. Telefonens innehåll blir otillgängligt. Hackare kan utnyttja sårbarheterna för att göra innehåll i din mobiltelefon ständigt otillgängligt, vilket betyder att informationen som finns lagrad på telefonen inte går att komma åt – såsom foton, videos, kontaktuppgifter med mera.
3. Telefonen döljer skadlig aktivitet. Skadliga program kan dölja hackarens aktiviteter på telefonen och se till att den skadliga koden inte går att tas bort.
För att utnyttja sårbarheterna måste hackaren övertyga offret om att installera ett enkelt, godartat program som inte kräver några behörigheter. Check Points forskare menar att DSP-chip representerar en ny och allvarlig attackvektor för hackare. Dessa chip introducerar en ny attackyta och svaga punkter genom vilka man kan ta sig in i dessa mobila enheter. DSP-chip är nämligen mycket mer sårbara för risker eftersom de hanteras som svarta lådor, vilket gör det mycket komplicerat för alla andra än dess tillverkare att granska dess design, funktionalitet eller kod.
Viktig information
Check Points forskare har beslutat att inte publicera de fullständiga tekniska detaljerna om sårbarheterna förrän mobilleverantörerna har tagit fram säkerhetspatchar. Däremot vill de offentliggöra övergripande information för att öka medvetenheten kring dessa säkerhetsproblem. Check Point har även informerat och samarbetat med relevanta myndigheter och mobilleverantörer, samt gett dem tillgång till fullständiga detaljer från forskningsrapporten för att de ska kunna säkra telefonerna.
– Trots att Qualcomm har åtgärdat problemet, slutar dessvärre inte historien här, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Hundratals miljoner telefoner utsätts för denna säkerhetsrisk vilket innebär att du kan bli spionerad på och förlora all din data.
Check Points forskning visar hur komplext ekosystemet i den mobila världen är. Med en lång leveranskedja integrerad i varje telefon är det inte alltid enkelt att hitta svagheter i mobiltelefonerna, eftersom de är så väl dolda, och det är heller inte enkelt att åtgärda dem.
– Lyckligtvis kunde vi upptäcka dessa problem den här gången, men vi förväntar oss att det kommer dröja månader eller till och med år innan de är helt åtgärdade, förklarar Mats Ekdahl. Om denna typ av sårbarheter upptäcks och utnyttjas av skadliga aktörer, kommer miljontals mobiltelefonanvändare att drabbas och kommer inte kunna skydda sig mot detta under en mycket lång tid framåt.
Det är nu upp till leverantörerna, såsom Google, Samsung och Xiaomi, att integrera patchar i alla sina telefoner – både de som tillverkas och de som redan är ute för försäljning. Check Point uppskattar att det kommer att ta tid att få igenom dessa åtgärder, och vill därför inte offentliggöra de tekniska detaljerna. Detta med tanke på att det finns en hög risk att denna känsliga information hamnar i fel händer. För tillfället måste mobilanvändarna vänta på att leverantörerna implementerar patchar som skyddar telefonerna.
Regionalt
Örebronyheter
Källa: Check Point
Related Posts
Latest News
-
Örebro Teater på ny länsturné med Skrönor i Länet
Örebro Teater åker på turné med ”Skrönor i Länet” med...
- Posted april 23, 2024
- 0
-
”Guldkorn från Duvemåla” till Ramsberg
Söndag 28 april kl 18:00 bjuder Resta Bygdegårdsförening med stöd...
- Posted april 23, 2024
- 0
-
Man körde påverkad i Nora
Polispatrull stoppar och kontrollerar en bilist i Nora, föraren lämnar...
- Posted april 23, 2024
- 0
-
Lastsbilschaufför stoppad på Riksväg 50
Misstänkt påverkad lastbilschaufför stoppad på Riksväg 50, norr om Lindesberg....
- Posted april 23, 2024
- 0
-
Nu har Kumla kommun sammanfattat 2023
Nu har Kumla kommun sammanfattat 2023, och man kan konstatera...
- Posted april 23, 2024
- 0
-
Rök från flerfamiljshus i Örebro (Uppdatering)
Det ryker från en fläkt på taket till ett flerfamiljshus...
- Posted april 23, 2024
- 0
-
Elever ska få mer likvärdigt stöd
Elever med mer omfattande behov av särskilt stöd, ska få...
- Posted april 23, 2024
- 0
You must be logged in to post a comment Login