Analiza — August 13, 2020 at 9:45 am

Riscuri transferate către telefoanele inteligente

by

Unlocked smartphone lock Internet phone hand Business people press the phone to communicate in the Internet. Cyber security concept hand protection network with lock icon and virtual screens Space put message Blue toneNu a fost nevoie de foarte mult timp până ce firmele de securitate cibernetică au anunţat apariţia de pericole majore la telefoanele inteligente. Cel mai nou dintre aceste pericole (şi probabil unul din cele mai serioase) este cel semnalat de firma Check Point în cazul telefoanelor bazate pe procesoare Qualcomm. Mai exact, este vorba de descoperirea unui număr de 400 de secţiuni de cod vulnerabil în cazul cip-ului Snapdragon produs de Qualcomm, un procesor care rulează pe mai bine de 40% din telefoanele care folosesc Android şi care afectează terminale produse de nume mari din industrie precum Samsung, Xiaomi şi LG.

Pentru exploatarea vulnerabilităţilor, cineva cu intenţii rele nu are decât să convingă ţinta să instaleze o aplicaţie simplă şi aparent benignă, care nu are nevoie de niciun fel de aprobări pentru instalare. Urmarea este că telefonul astfel piratat este ulterior folosit de atacator pentru urmărirea comportamentului ţintei şi pentru instalarea, fără ca utilizatorul să aibă habar, de malware şi alte aplicaţii periculoase care se pot dovedi dramatice mai ales în era digitalizării bankingului.

Cercetătorii Check Point avertizează că, deşi Qualcomm a fost avertizată asupra problemei şi a luat măsuri de reparare, durata necesară rezolvării complete a situaţiei periculoase s-ar putea întinde pe luni sau chiar ani de zile. Practic, la ora actuală, sute de milioane de terminale în întreaga lume sunt expuse încă riscului. Tot ei spun că este la latitudinea vendorilor de terminale să integreze patch-urile reparatorii în liniile de fabricaţie de terminale şi în terminalele deja existente pe piaţă. Un asemenea proces poate şi el dura luni de zile.

Vulnerabilităţile de tipul celor de mai sus, cunoscute sub numele de vulnerabilităţi DSP, reprezintă o nouă frontieră de atac pentru infractorii cibernetici, introducând noi suprafeţe de atac şi puncte slabe în dispozitivele afectate. Asta se întâmplă deoarece cip-urile DSP sunt gestionate ca nişte “cutii negre” de către Qualcomm şi procesul de revizuire a design-ului, funcţionalităţilor şi codării acestor cip-uri se poate dovedi extrem de complex pentru oricine altcineva în afară de Qualcomm.

Oficialii Qualcomm au declarat că actualmente nu există dovezi de exploatare a vulnerabilităţilor expuse de Check Point, dar că firma lucrează deja pentru a face disponibilă documentaţia necesară firmelor de producţie terminale care doresc să rezolve pericolul potenţial. În final, aproape inevitabil, ei au declarat că recomandă utilizatorilor să instaleze aplicaţii doar din locaţii de încredere precum Google Play Store.

 

Citiți și:

Mobilitate securizată- marea provocare a viitorului

Ce înseamnă de fapt adware-ul preinstalat pentru utilizatorii de telefonie mobilă?

Securitatea adaptativă din noua generație de soluții Kaspersky Lab protejează stilul de viață permanent conectat al utilizatorilor