e-news.cz - kurzy
Reklama

Achillova pata mobilních telefonů Android: téměř každý telefon lze špehovat a zneužít

19.08.2020, Autor: Laura Feketeová

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Achillova pata mobilních telefonů Android: téměř každý telefon lze špehovat a zneužít

Výzkumný tým kyberbezpečnostní společnosti Check Point odhalil více než čtyři sta zranitelností v čipech Qualcomm.


Využívá je více než čtyřicet procent telefonů po celém světě, včetně špičkových telefonů od společností Google, LG, Samsung, Xiaomi, OnePlus a dalších. Útočníci mohou prostřednictvím zranitelností špehovat telefony se systémem Android, skrývat útoky nebo telefon „zmrazit.“
Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil více než čtyři stovky zranitelných částí kódu DSP čipu Qualcomm, což se týká více než čtyřicet procent telefonů po celém světě. DSP čip Qualcommu je téměř ve všech telefonech Android, včetně špičkových modelů od společností Google, Samsung, LG, Xiaomi, OnePlus a dalších. Výzkumný tým kyberbezpečnostní společnosti Check Point popsal významná bezpečnostní rizika spojená s více než čtyři sty zranitelnostmi v Qualcomm DSP čipu ve výzkumné zprávě označené jako „Achilles:“
Špionáž: Útočníci mohou proměnit libovolný Android telefon v dokonalý špionážní nástroj. Uživatelé mohou přijít například o fotografie, videa, údaje o poloze nebo lze telefon zneužít k odposlouchávání pomocí mikrofonu nebo k nahrávání hovorů.
„Zamrznutí“ telefonu: Útočníci mohou s využitím zranitelností udělat mobilní telefon nefunkční. Všechny informace uložené v telefonu tak budou trvale nedostupné – včetně fotografií, videí, kontaktních údajů atd.
Maskování škodlivých aktivit: Hackeři mohou pomocí zranitelností zamaskovat své útoky a škodlivé aktivity a zajistit, aby malware nešel ze zařízení odstranit.
Pro zneužití zranitelností stačí hackerům jednoduše přesvědčit oběť k nainstalování neškodné aplikace, která nepotřebuje žádná oprávnění.
Definice DSP
DSP je zkratka pro digitální signálový procesor. DSP se zaměřuje na práci se signály v reálném čase a jejich přeměnu na zpracovatelná data. DSP technologie najdete uvnitř sluchátek, chytrých telefonů, chytrých reproduktorů, automobilů a řady dalších zařízení. DSP v chytrém telefonu například dekóduje soubory MP3, u písniček vylepšuje basy, pomáhá s výpočty pro aktivní potlačení šumu a rozpoznává váš hlas, když řeknete „Ahoj, Google!“ Jednoduše řečeno lze DSP přirovnat k samostatnému počítači v těle jednoho čipu. A téměř každý moderní telefon má alespoň jeden z těchto čipů.
DSP jako nový útočný vektor
Check Point upozorňuje, že DSP je pro hackery lákadlem a novou cestou, jak proniknout do mobilních zařízení. DSP čipy jsou mnohem zranitelnější, protože jsou spravovány jako „černé skříňky“ a je tak pro kohokoli mimo výrobce složité zkontrolovat design, funkčnost nebo kód.
Check Point odpovědně o zranitelnostech informoval Qualcomm a informováni byli i příslušní výrobci mobilních telefonů.
Check Point se rozhodl nezveřejnit technické detaily, dokud výrobci mobilních telefonů nebudou mít komplexně vyřešené odstranění všech souvisejících rizik. Zároveň je ale důležité na problém upozornit. S detailními informacemi byli kontaktováni příslušní vládní úředníci a mobilní výrobci a Check Point s nimi spolupracuje na zvýšení bezpečnosti mobilních telefonů. Zároveň výzkumný tým Check Point Research nabízí spolupráci všem dodavatelům zabezpečení, kteří o takovou spolupráci budou mít zájem. Check Point proaktivně nabízí organizacím, které mohou být těmito zranitelnostmi ohroženy, dvacet bezplatných licencí SandBlast Mobile pro správu mobilních zařízení, aby byly chráněné a předcházely případným škodám. Zmíněné zranitelnosti se netýkají iPhonů.
„Ačkoli Qualcomm problém vyřešil, celý příběh tím zdaleka nekončí, v ohrožení jsou stovky milionů telefonů. Hrozí špehování nebo ztráta dat. Náš výzkum ukazuje, jak složitý je mobilní ekosystém. Dodavatelský řetězec je velmi široký, takže není snadné odhalit a opravit skryté hrozby, naštěstí jsme tentokrát dokázali nebezpečné zranitelnosti odhalit. Ovšem předpokládáme, že úplné odstranění souvisejících problémů a rizik může trvat měsíce nebo i roky. Pokud by takové zranitelnosti nalezli a zneužili kyberzločinci, miliony uživatelů by byly snadným terčem,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Nyní je na výrobcích, jako jsou Google, Samsung, Xiaomi a další, aby integrovali záplaty do svých telefonů. Podle našich odhadů to ovšem bude chvíli trvat. Proto nyní vzhledem k vysokému riziku nezveřejňujeme plné technické detaily, aby se nedostaly do nesprávných rukou. Uživatelé nemusí jen pasivně čekat, až výrobci záplaty implementují, protože Check Point nabízí ochranu i před zneužitím těchto zranitelností pomocí komplexního mobilního bezpečnostního řešení.“
Více informací najdete na blogu kyberbezpečnostní společnosti Check Point:
https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Foto: pixabay.com
Zdroj: Check Point Software Technologies


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

Finanční dopady zvýšení minimální mzdy

22.11.2024, Autor: Z blogosféry

Minimální měsíční mzda se pro rok 2025 zvyšuje z 18 900 Kč na 20 800 Kč. Zvýšení minimální mzdy je příznivou zprávou pro zaměstnance pracující za minimální mzdu a nepříznivou zprávou pro zaměstnavatele nabízející práci za minimální mzdu. Jak se změní čistá mzda zaměstnance? O kolik stoupnou mzdové náklady zaměstnavatele? 

Vánoční tržby e-shopů budou zřejmě vyšší než loni

21.11.2024, Autor: Z blogosféry

Tržby českých e-shopů z letošních předvánočních nákupů by mohly být asi o pět procent vyšší než loni. Nahrává tomu meziroční nárůst prodejů i příznivější ekonomická situace domácností. Nejčastěji Češi plánují utratit za dárky pod stromeček 5 až 10 tisíc korun.

Apogeo
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Ceny nemovitostí ve vyloučených lokalitách vykazují neobvyklé trendy

15.11.2024, Autor: Z blogosféry

Ústecký kraj je dlouhodobě známý svým specifickým realitním trhem, který se vyznačuje nejnižšími cenami nemovitostí v České republice. Tento fenomén je zvlášť patrný ve vyloučených lokalitách, kde sociální a ekonomické faktory významně ovlivňují hodnotu realit. Průměrná cena bytu o velikosti 50 m² se zde pohybuje kolem 25 000 Kč za m², což je výrazně pod celorepublikovým průměrem, který dle posledních statistik přesahuje 60 000 Kč za m².

Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Češi si všímají nedostatku řemeslníků. Chybí i plynaři, zájem o ně potvrzují delší čekací lhůty

13.11.2024, Autor: Z blogosféry

V České republice je málo řemeslníků. Na tom, že u nás chybí, se shodlo 87 % dotázaných. Nedostatek řemeslníků Češi pozorují zejména na růstu cen a prodlužování čekacích lhůt. Například na služby plynaře pečujícího o domácí spotřebiče si čtvrtina lidí počkala déle než měsíc. Češi současně považují kariéru řemeslníka za vysoce perspektivní.

Mírné ochlazování pracovního trhu pokračuje

09.11.2024, Autor: Z blogosféry

Tuzemská registrovaná míra nezaměstnanosti v říjnu oproti předchozímu měsíci klesla o 0,1 procentního bodu a dosáhla tak hodnoty 3,8 %. Tento výsledek byl v souladu s většinovým očekáváním.

Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Nová exekuční pravidla mohou sebrat až dvě třetiny zbytku čisté mzdy

08.11.2024, Autor: Z blogosféry

Novela insolvenčního zákona přináší změny v oblasti srážek ze mzdy. Pokud je proti zaměstnanci vedeno čtyři a více exekucí, mohou mu být nově sraženy až dvě třetiny tzv. zbytku čisté mzdy. Výjimkou jsou lidé, kteří pobírají starobní, invalidní nebo sirotčí důchod.

Zotavování maloobchodu pokračuje pomalu ale jistě

08.11.2024, Autor: Z blogosféry

Tuzemské reálné maloobchodní tržby vykázaly v průběhu září meziměsíční nárůst o 0,2 %, což odpovídá meziročnímu zvýšení o 5,6 %. Jedná se o mírně lepší výsledek, než o měsíc dříve (5,0 %) a prakticky přesný zásah do hodnoty, kterou očekával trh. Meziměsíčně tržby narostly již počtvrté v řadě.

e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
Reklama