Milijonams Android telefonų kyla pavojus: įrenginys tampa tinkamas tik utilizuoti, piktavaliai perima visus vartotojo duomenis

Paskelbė:   Ignas Petrikonis | 2020-08-09
Milijonams Android telefonų kyla pavojus: įrenginys tampa tinkamas tik utilizuoti, piktavaliai perima visus vartotojo duomenis
0 Pasidalinimai
9432 Peržiūros

„Google” neseniai išleido progrminės įrangos saugumo atnaujinimą Android išmaniesiems telefonams, ištaisantį kritinį pažeidžiamumą, tačiau saugumo specialistai aptiko naują problemą, kuri į pavojų stato dižiąją daugumą Android įrenginių - populiariųjų „Qualcomm Snapdragon” procesorių programinės įrangos kode aptikta 400 spragų, galinčių paversti juos puikiais šnipinėjimo įrankiais.

Šį stulbininantį atradimą padarė kibernetinio augumo agentūra „Check Point”, atlikusi tyrimą, pavadinimu „Achilles”, kuriuo buvo siekiama detaliai išanalizuoti „Qualcomm Snapdragon” lustų „Hexagon” skaitmeninio signalo procesoriaus (angl. DSP (Digital Signal Processor)) saugumą ir atsparumą atakoms. 

Skaitmeninio signalo procesorius yra vienas svarbiausių telefono komponentų, veikiantis kaip tarpininkas tarp vartotojo ir programinės įrangos bei vykdantis įvairias užduotis. Jis gali apdoroti kamera užfiksuotas nuotraukas, audio signalą, atlikti neuroninių tinklų skaičiavimus, pagal GPS nustatyti poziciją ir dar daug daug kitų mums įprastų uždavinių.

Spragos gavo CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, and CVE-2020-11209 kodinius pavadinimus, o jų pavojingumas pasireiškia tuo, jog jos leidžia vykdyti DoS (Denial of Service) ir privilegijų eskalavimo tipo atakas.

Iš esmės tai reiškia, jog programišiai gali gauti prieigą prie bet kurio išmaniojo su „Snapdragon” lustu, instaliuoti kenksmingą programinę įrangą bei paversti telefoną jo savininko, o gal netgi ir kitų asmenų šniponėjimo įrankiu. Piktavaliai, užvaldę įrenginį, gali pasisavinti asmenines vartotojo nuotraukas, vaizdo įrašus, jam nežinant rinkti jo buvimo vietos duomenis ar įjungti mikrofoną ir klausytis jo pokalbių - akivaizdu, jog yra šimtai būdų šias galimybes išnaudoti nedoriems tikslams.

Visgi blogiausia dalis yra tai, jog taip atsitikus, įrenginys tampa nenaudojamas ir tinkamas tik utiliazuoti - šios spragos leidžia virusus telefone ar kitame prietaise su „Snapdragon” mikroschema įrašyti taip giliai, kad jų neįmanoma pašalinti.

Turint galvoje, jog „Qualcomm Snapdragon” procesoriai randami praktiškai visuose Android flagmanuose ir vidutinės klasės įrenginiuose, išskyrus kai kuriuos „Samsung” ar „Huawei” modelius, o jų rinkos dalis siekia beveik 40%, šis atradimas bus tikras galvos skausmas išmaniųjų gamintojams.

Apie šias spragas „Qualcomm” buvo pranešta dar vasarį ir nors bendrovė jau rado būdą jas užlopyti, neaišku, ar tai atliekantį programinės įrangos atnaujinimą savo įrenginiams išsiuntė gamintojai. Guodžia tik tai, kad šio reikalo liepos pabaigoje ėmėsi pati „Google”, kas leidžia tikėtis greitų veiksmų ir sprendimų.


Parašyti komentarą