Πάνω από ένα δισεκατομμύριο κινητά android είναι ευάλωτα σε επιθέσεις χάκερ, που μπορεί να τα μετατρέψουν σε κατασκοπευτικά εργαλεία!
Αναλυτές ασφαλείας της Check Point ανακάλυψαν 400 ευπάθειες στα DSPs (επεξεργαστές ψηφιακού σήματος) των Snapdragon SoCs της Qualcomm. Οι ευπάθειες αυτές, που τους έδωσαν την κωδική ονομασία «Achilles», επιτρέπουν στους κυβερνοπειρατές την πρόσβαση σε αρχεία φωτογραφιών, βίντεο και άλλα ευαίσθητα στοιχεία στα κινητά android.
Η Check Point δεν αποκάλυψε λεπτομέρειες για τις ευπάθειες αυτές, για να μην τις εκμεταλλευθούν χάκερ, σημείωσε όμως ότι οι επιπτώσεις μπορεί να αποδειχθούν ιδιαίτερα σοβαρές με την υποκλοπή τηλεφωνικών κλήσεων, την εγκατάσταση κακόβουλου λογισμικού, την πρόσβαση σε προσωπικά δεδομένα ή ακόμη και την ολοκληρωτική αχρήστευση της συσκευής. «Μπορεί να σας κατασκοπεύσουν, μπορεί να χάσετε όλα τα αρχεία σας», προειδοποίησε ο Γιανίβ Μπαλμάς επικεφαλής του τομέα cyber research της Check Point.
Tο ευάλωτο DSP τσιπ μπορεί να βρεθεί στα περισσότερα κινητά android, συμπεριλαμβανομένων κινητών τελευταίας τεχνολογίας από τεχνολογικούς κολοσσούς όπως η Google, η Samsung, η Xiaomi, η LG και η OnePlus, αλλά οι χρήστες των iPhone είναι ασφαλείς καθώς τα smartphones της Αpple δεν επηρεάζονται από τις εν λόγω ευπάθειες.
Η Check Point ενημέρωσε την Qualcomm, η οποία βρίσκεται κοντά στη λύση και ετοιμάζει ένα kit ανάπτυξης λογισμικού, ενώ θα κυκλοφορήσει κάποιο patch που θα διατίθεται σε καταστήματα πώλησης κινητών android. Η Qualcomm σημειώνει ότι μέχρι στιγμής δεν έχει καταγραφεί καμία περίπτωση εκμετάλλευσης αυτών των κενών ασφαλείας, ενώ καλεί τους χρήστες να ενημερώνουν τις συσκευές τους με τις διαθέσιμες ενημερώσεις κώδικα και να «κατεβάζουν» εφαρμογές μόνον από αξιόπιστες τοποθεσίες, όπως το Google Play Store.