W sumie ponad 400 luk odkrytych w telefonach m.in. LG, Samsunga, Xiaomi oraz OnePlus, może pozwolić hakerom na zainstalowanie zaawansowanego systemu szpiegowskiego i kradzież danych – twierdzi Check Point.

Za zagrożenie odpowiada procesor sygnałowy (DSP) produkowany przez Qualcomma. Można go znaleźć w 1,5 mld smartfonów z Androidem. Na luki nie jest podatny iPhone.

Mogą ukraść różne dane

Według ustaleń Check Pointa atakujący mogą zmienić telefon w narzędzie szpiegowskie bez interakcji z użytkownikiem. Uzyskują dostęp do takich danych jak zdjęcia, filmy, nagrywanie rozmów, dane z mikrofonu w czasie rzeczywistym, dane lokalizacyjne.

Możliwe jest też zablokowanie użytkownikowi dostępu do telefonu i znajdujących się w nim danych. Urządzenie ukrywa złośliwą aktywność – ustalono.

Aby wykorzystać luki, haker musiałby nakłonić użytkownika do zainstalowania prostej, wydawałoby się nieszkodliwej, aplikacji bez żadnych uprawnień.

Są poprawki, zagrożenie nie minęło

„Qualcomm rozwiązał już problem, ale niestety nie jest to koniec całej historii. Na to niebezpieczeństwo narażone są obecnie setki milionów wyprodukowanych telefonów. Zakładamy, że rozwiązanie tego problemu zajmie miesiące lub nawet lata” – twierdzi Yaniv Balmas, szef działu badań cybernetycznych w Check Point.

Dostawcy tacy jak Google, Samsung i Xiaomi, muszą teraz zintegrować poprawki z wszystkimi liniami smartfonów, zarówno znajdującymi się w produkcji, jak i tymi obecnymi już na rynku, co zajmie, jak ocenie ekspert Check Pointa „trochę czasu”.