Smartfony stanowią integralną część naszego życia i w wielu przypadkach nie wyobrażamy sobie bez nich normalnego funkcjonowania. Sporą część tych urządzeń, a dokładniej 40 procent wyposażono w układy od Qualcomma i właśnie tym produktom postanowiła przyjrzeć się grupa ekspertów z Check Point w ramach badania „Achilles”. Niestety jego wynik nie jest dobry, ponieważ badacze znaleźli w zabezpieczeniach ponad 400 luk natomiast za problem odpowiada Signal Processor (DSP) od amerykańskiego producenta. Z ustaleń wynika, że na potencjalny atak hakerski narażonych jest 1,5 miliarda dostępnych na świecie smartfonów i zaliczają się do tego modele opracowywane przez takie firmy jak Samsung, LG, Xiaomi, OnePlus, ale tych jest jeszcze więcej. W praktyce przestępca może zmienić wybrany telefon w klasyczne narzędzie szpiegujące, które będzie wyciągało dane swojego właściciela i to bez jego interakcji oraz wiedzy.
Badacze znaleźli w zabezpieczeniach ponad 400 luk natomiast za problem odpowiada Signal Processor (DPS).
W efekcie haker ma szansę wejść w posiadanie np. naszych zdjęć, filmów, danych z GPS i lokalizacji zaś złośliwe oprogramowanie czy inny niebezpieczny kod mogą całkowicie ukryć swoje działania. Inne zagrożenie to brak reakcji urządzenia na polecenia użytkownika. Widzimy więc, że sytuacja jest naprawdę dość poważna. Ustalenia przekazano firmie Qualcomm, która potwierdziła ich autentyczność oraz powiadomiła producentów smartfonów. Teraz to od nich zależy dalszy bieg sprawy, bo chociaż twórca Snapdragonów rozwiązał ów problem, to należy jeszcze uaktualnić oprogramowanie sprzętu odpowiednią łatką bezpieczeństwa. Warto wspomnieć, że to nie jedyny problem Qualcomma, gdyż inna firma ESET doszukała się dziury w jego modułach Wi-Fi (CVE-2020-3702). Z drugiej strony znaleziona luka Kr00k dotyka też innego dostawcę chipów m.in. MediaTek, a także Broadcom oraz Cypress.
Na liście urządzeń dotkniętych błędem znaleźli się router Asus RT-AC52U czy zestaw deweloperski Microsoft Azure Sphere MT3620. Qualcomm został poinformowany o luce, dzięki czemu jeszcze w lipcu dostarczono odpowiedni update i dokładnie tak samo postąpił MediaTek. Należy wspomnieć, że z danych zebranych przez Canalys wynika, że Huawei wyprzedza w ostatnim kwartale Samsunga dostarczając na rynek więcej smartfonów od południowokoreańskiego rywala. Spełniło się więc marzenie chińskiego przedsiębiorstwa, aby zostać liderem branży. Otwartym pozostaje pytanie, jak w obliczu możliwości wycofania procesorów Kirin i ewentualna konieczność skorzystania z usług MediaTek producent poradzi sobie w przyszłości. Wyjściem z tego pozostaje zdjęcie ograniczeń przez władze USA.
Pokaż / Dodaj komentarze do: 1,5 mld smartfonów wyposażonych w układy Qualcomma jest podatnych na liczne luki