Forskare hos IT-säkerhetsföretaget Check Point har hittat över 400 sårbarheter i det Qualcomm-chip som finns i över 40 procent av alla android telefoner världen över, inklusive exklusiva modeller från Google, LG, Samsung, Xiaomi, OnePlus med flera.
Sårbarheterna gör att hackare kan beordra en Android-telefon att spionera, bli otillgänglig och dölja skadlig aktivitet.
Chipet kallas DSP (Digital Signal Processor), tillverkas av Qualcomm och finns i nästan alla Android-telefoner. I forskningsrapporten DSP-Gate som presenterats vid Def Con 2020, redogjorde Check Points forskare för de tre viktigaste säkerhetsriskerna bland de över 400 sårbarheter som hittats i Qualcomms DSP:
1. Telefonen spionerar på dig. Hackare kan använda din telefon som ett perfekt verktyg för spionage, utan något krav på användarinteraktion. Informationen som angriparen kan få tillgång till är foton, videos, samtalsinspelningar, innehåll via mikrofon i realtid, GPS- och platsinformation med mera.
2. Telefonens innehåll blir otillgängligt. Hackare kan utnyttja sårbarheterna för att göra innehåll i din mobiltelefon ständigt otillgängligt, vilket betyder att informationen som finns lagrad på telefonen inte går att komma åt – såsom foton, videos, kontaktuppgifter med mera.
3. Telefonen döljer skadlig aktivitet. Skadliga program kan dölja hackarens aktiviteter på telefonen och se till att den skadliga koden inte går att tas bort.
För att utnyttja sårbarheterna måste hackaren övertyga offret om att installera ett enkelt, godartat program som inte kräver några behörigheter. Check Points forskare menar att DSP-chip representerar en ny och allvarlig attackvektor för hackare. Dessa chip introducerar en ny attackyta och svaga punkter genom vilka man kan ta sig in i dessa mobila enheter. DSP-chip är nämligen mycket mer sårbara för risker eftersom de hanteras som svarta lådor, vilket gör det mycket komplicerat för alla andra än dess tillverkare att granska dess design, funktionalitet eller kod.
Viktig information
Check Points forskare har beslutat att inte publicera de fullständiga tekniska detaljerna om sårbarheterna förrän mobilleverantörerna har tagit fram säkerhetspatchar. Däremot vill de offentliggöra övergripande information för att öka medvetenheten kring dessa säkerhetsproblem. Check Point har även informerat och samarbetat med relevanta myndigheter och mobilleverantörer, samt gett dem tillgång till fullständiga detaljer från forskningsrapporten för att de ska kunna säkra telefonerna.
– Trots att Qualcomm har åtgärdat problemet, slutar dessvärre inte historien här, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Hundratals miljoner telefoner utsätts för denna säkerhetsrisk vilket innebär att du kan bli spionerad på och förlora all din data.
Check Points forskning visar hur komplext ekosystemet i den mobila världen är. Med en lång leveranskedja integrerad i varje telefon är det inte alltid enkelt att hitta svagheter i mobiltelefonerna, eftersom de är så väl dolda, och det är heller inte enkelt att åtgärda dem.
– Lyckligtvis kunde vi upptäcka dessa problem den här gången, men vi förväntar oss att det kommer dröja månader eller till och med år innan de är helt åtgärdade, förklarar Mats Ekdahl. Om denna typ av sårbarheter upptäcks och utnyttjas av skadliga aktörer, kommer miljontals mobiltelefonanvändare att drabbas och kommer inte kunna skydda sig mot detta under en mycket lång tid framåt.
Det är nu upp till leverantörerna, såsom Google, Samsung och Xiaomi, att integrera patchar i alla sina telefoner – både de som tillverkas och de som redan är ute för försäljning. Check Point uppskattar att det kommer att ta tid att få igenom dessa åtgärder, och vill därför inte offentliggöra de tekniska detaljerna. Detta med tanke på att det finns en hög risk att denna känsliga information hamnar i fel händer. För tillfället måste mobilanvändarna vänta på att leverantörerna implementerar patchar som skyddar telefonerna.
