Článek
Čipy od Qualcommu využívají ve svých telefonech, případně i v tabletech, společnosti Google, LG, Samsung, Xiaomi, OnePlus a řada dalších. Platí to přitom o levných modelech i o dražších přístrojích, a to včetně vrcholných smartphonů a tabletů.
Chyby se tedy týkají přístrojů napříč celým cenovým spektrem. Stovky zranitelností byly výzkumníky odhaleny konkrétně v DSP čipu Qualcommu, možnosti zneužití jsou přitom opravdu velké.
„Útočníci mohou proměnit libovolný telefon s Androidem v dokonalý špionážní nástroj. Uživatelé mohou přijít například o fotografie, videa, údaje o poloze nebo lze telefon zneužít k odposlouchávání pomocí mikrofonu nebo k nahrávání hovorů,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.
Mobilním hrozbám kraluje v Česku stalkerware
„Hackeři mohou pomocí zranitelností zamaskovat své útoky a škodlivé aktivity a zajistit, aby malware nešel ze zařízení odstranit. Útočníci mohou také s využitím zranitelností udělat mobilní telefon nefunkční. Všechny informace uložené v telefonu tak budou trvale nedostupné – včetně fotografií, videí či kontaktních údajů,“ doplnil Kadrmas.
Chyby mohou stále zneužít hackeři
Technické detaily kvůli možnému ohrožení uživatelů drží Check Point stále ještě pod pokličkou. A to i navzdory tomu, že Qualcomm vydal potřebné opravy.
„Ačkoli Qualcomm problém vyřešil, celý příběh tím zdaleka nekončí, v ohrožení jsou stovky milionů telefonů. Nyní je na výrobcích, jako jsou Google, Samsung, Xiaomi a další, aby integrovali záplaty do svých telefonů,“ zdůraznil bezpečnostní expert.
„Náš výzkum ukazuje, jak složitý je mobilní ekosystém. Dodavatelský řetězec je velmi široký, takže není snadné odhalit a opravit skryté hrozby, naštěstí jsme tentokrát dokázali nebezpečné zranitelnosti odhalit. Ovšem předpokládáme, že úplné odstranění souvisejících problémů a rizik může trvat měsíce nebo i roky,“ uzavřel Kadrmas.
Joker opět na scéně. Zákeřný virus si lidé stáhli do mobilu nevědomky
