Να γίνουν κατασκοπευτικά εργαλεία των χάκερς κινδυνεύουν πάνω από ένα δισεκατομμύρια κινητά android.
Αναλυτές ασφάλειας της Check Point ανακάλυψαν 400 ευπάθειες στα DSPs (επεξεργαστές ψηφιακού σήματος) των Snapdragon SoCs της Qualcomm. Οι ευπάθειες αυτές, που τους έδωσαν την κωδική ονομασία “Achilles” επιτρέπει στους κυβερνοπειρατές την πρόσβαση σε αρχεία φωτογραφιών, βίντεο και άλλα ευαίσθητα στοιχεία στα κινητά android. Η Check Point δεν αποκάλυψε λεπτομέρεις για τις ευπάθειες αυτές, για να μην τις εκμεταλλευτούν χάκερς, σημείωσε όμως ότι οι επιπτώσεις μπορεί να αποδειχτούν ιδιαίτερα σοβαρές με την υποκλοπή τηλεφωνικών κλήσεων, την εγκατάσταση κακόβουλου λογισμικού, την πρόσβαση σε προσωπικά δεδομένα ή ακόμη και την ολοκληρωτική αχρήστευση της συσκευής. «Μπορεί να σας κατασκοπεύσουν, μπορεί να χάσετε όλα τα αρχεία σας», προειδοποίησε ο Γιανίβ Μπαλμάς επικεφαλής του τομέα cyber research της Check Point.
Tο ευάλωτο DSP τσιπ μπορεί να βρεθεί στα περισσότερα κινητά android , συμπεριλαμβανομένων κινητών τελευταίας τεχνολογίας από τεχνολογικούς κολοσσούς όπως η Google, η Samsung, η Xiaomi, η LG και η OnePlus, αλλά οι χρήστες των iPhone είναι ασφαλείς καθώς τα smartphones της Αpple δεν επηρεάζονται από τις εν λόγω ευπάθειες.
Η Check Point ενημέρωσε την Qualcomm, η οποία βρίσκεται κοντά στη λύση και ετοιμάζει ένα kit ανάπτυξης λογισμικού, ενώ θα κυκλοφορήσει κάποιο patch που θα διατίθεται σε καταστήματα πώλησης κινητών android. Η Qualcomm σημειώνει ότι μέχρι στιγμής δεν έχει καταγραφεί καμία περίπτωση εκμετάλλευσης αυτών των κενών ασφαλείας, ενώ καλεί τους χρήστες να ενημερώνουν τις συσκευές τους με τις διαθέσιμες ενημερώσεις κώδικα και να «κατεβάζουν» εφαρμογές μόνο από αξιόπιστες τοποθεσίες όπως το Google Play Store.