Över en miljard Android-telefoner i riskzon för dataintrång. Sårbarhet hittad i Snapdragon-chipp.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Över en miljard Android-telefoner i riskzon för dataintrång

Sårbarhet hittad i Snapdragon-chipp

I helgen blev det känt att väldigt många Android-enheter riskerar att utsättas av dataintrång. Under säkerhetsmässan DefCon 2020 levererade säkerhetsfirman Check Point en rapport där de skrev om att de hittat över 400 sårbarheter i Qualcomms Snapdragon-chipp. Mer specifikt handlar det om sårbarheter i signalprocessorn, DSP:n, som kan utnyttjas med en nedladdad video eller annat innehåll som renderas av chippet alternativt att åtkomst kan ges åt skurkar genom elakartade appar som inte kräver några behörigheter på telefonen alls.

I ett blogginlägg om sårbarheten, som Check Point valt att kalla Achilles, skriver gänget detta:
While DSP chips provide a relatively economical solution that allows mobile phones to provide end users with more functionality and enable innovative features– they do come with a cost. These chips introduce new attack surface and weak points to these mobile devices. DSP chips are much more vulnerable to risks as they are being managed as “Black Boxes” since it can be very complex for anyone other than their manufacturer to review their design, functionality or code.

Check Point har inte levererat någon detaljerad information om sårbarheterna och kommer inte göra det förrän mobiltillverkarna släppt uppdateringar som täpper till säkerhetshålen. Qualcomm har dock varit snabba med att släppa en fix på problemet, men denna måste implementeras av tillverkare i sina olika versioner av Android.

blog.checkpoint.com

Mobil, Hårdvara,

android, qualcomm, snapdragon

42.9°