Miljoenen Android-telefoons lopen gevaar door een bug in Qualcomm-chips

Gevaarlijke bugs in Qualcomm-chips? Als u op zoek bent naar een nieuwe smartphone u concentreert zich waarschijnlijk eerst op prijs, ontwerp en functies. Waarschijnlijk niet het silicium binnenin, dat uw nieuwe smartphone van stroom voorziet. Onderzoekers hebben echter ontdekt dat de Snapdragon-chip van Qualcomm, een van de meest gebruikte chips in Android-telefoons, honderden kwetsbare stukjes code bevat die miljoenen Android-gebruikers in gevaar brengen.

Qualcomm is een belangrijke chipleverancier van verschillende bekende technologiebedrijven. In 2019 werd de Snapdragon-processorserie op bijna 40% van alle Android-smartphones teruggevonden. Waaronder spraakmakende vlaggenschiptelefoons van Google, Samsung, Xiaomi, LG en OnePlus. Onderzoeker van Check Point, een cyberbeveiligingsbedrijf, ontdekte dat de digitale signaalprocessor (DSP) in Qualcomm Snapdragon-chips meer dan 400 kwetsbare codes bevatte. De kwetsbaarheden, gezamenlijk bekend als "Achilles", kunnen telefoons op drie manieren treffen.

Hoe kunnen hackers misbruik maken van de kwetsbaarheid?

Aanvallers hoeven alleen maar iemand te overtuigen om een ​​schijnbaar onschadelijke app te installeren die de gebruikelijke beveiligingsmaatregelen omzeilt. Zodra dit is gebeurd, kan een aanvaller de getroffen telefoon in een spionagetool veranderen. U hebt vanaf een telefoon toegang tot foto's, video's, GPS en locatiegegevens. Hackers kunnen mogelijk ook oproepen opnemen en de microfoons van de telefoon inschakelen zonder dat de eigenaar het ooit weet. Als alternatief kan een aanvaller de smartphone volledig onbruikbaar maken door alle gegevens die erop zijn opgeslagen te blokkeren in wat onderzoekers een "gerichte denial-of-service-aanval" noemen. Ten slotte kunnen hackers de kwetsbaarheden ook misbruiken om malware te verbergen op een manier die onbekend is voor het slachtoffer.

Mogelijk bent u ook geïnteresseerd in:

Waarom zijn er zoveel bugs gevonden?

De reden waarom er zoveel beveiligingslekken zijn gevonden, is dat de DSP een soort "zwarte doos" is. Het is voor niemand anders dan de fabrikant van de DSP moeilijk om te controleren hoe het precies werkt. Dit is meestal een goede zaak, omdat het hacken hierdoor moeilijker wordt. Omgekeerd betekent dit echter ook dat beveiligingsonderzoekers ze niet zomaar kunnen testen. Als gevolg hiervan bevatten ze vaak meerdere onbekende beveiligingsproblemen. DSP's maken veel van de innovatieve functies mogelijk die we gewend zijn van smartphones. Dit omvat zaken als snel opladen, verschillende multimediafuncties zoals video, HD-opname en geavanceerde AR. Dit maakt de DSP een uiterst efficiënt en belangrijk onderdeel. Helaas is dat precies wat hackers kunnen doen om uw smartphone.

Check Point heeft zijn bevindingen gedeeld met Qualcomm, overheidsfunctionarissen en betrokken leveranciers. Het bedrijf zei echter dat het de details van de Achilles-bug niet zal vrijgeven, omdat miljoenen apparaten mogelijk nog steeds gevaar lopen. Hoewel Qualcomm naar verluidt het probleem in de tussentijd heeft verholpen, betekent dit niet dat uw Android-smartphone automatisch veilig is. Het is aan de telefoonfabrikanten om de relevante beveiligingspatches door te sturen naar hun klantenbestand. Dit kan wat tijd kosten.

In een verklaring aan CNET zei Qualcomm dat het "ijverig heeft gewerkt om het probleem te valideren en gepaste corrigerende maatregelen te nemen aan smartphonefabrikanten". Hoewel het bedrijf zei dat het geen bewijs had gevonden dat de Achilles-kwetsbaarheid werd uitgebuit, raadde het Android-gebruikers aan hun telefoons bij te werken zodra er patches beschikbaar zijn en alleen geverifieerde apps van officiële app-winkels te installeren.

Over David Maul

David Maul is een gekwalificeerde business IT-specialist met een passie voor hardware

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met * gemarkeerd.