Qualcommin Snapdragon-suorittimen 400 haavoittuvuutta vaarantaa 40 prosenttia Android-puhelimista - Tietoturva - Ilta-Sanomat

Sirusta löytyi 400 haavoittuvuutta: Sadat miljoonat puhelimet kaapattavissa

Valtava määrä Android-puhelimia on alttiina vakaville hyökkäyksille, Check Point varoittaa.

­

8.8. 16:00

Jopa 40 prosenttia kaikista Android-puhelimista on hyökättävissä siruvalmistaja Qualcommin Snapdragon-suorittimien haavoittuvuuksien vuoksi, arvioi tietoturvayhtiö Check Point.

Snapdragon on erittäin yleinen Android-puhelinten suoritin. Ongelmat ovat niin sanotussa dsp-sirussa (digital signal processor), joka vastaa esimerkiksi pikalatauksesta, multimediasta ja äänentoistosta. Check Pointin Achilles-nimisen selvityksen mukaan sirusta löytyi yli 400 haavoittuvuutta, joiden avulla puhelin voidaan muuttaa "täydelliseksi vakoiluvälineeksi".

Vaara koskettaa useita valmistajia Googlesta Samsungiin ja LG:stä Xiaomiin ja OnePlusiin. Puhelimista voidaan varastaa esimerkiksi valokuvia, videoita ja sijaintitietoja. Lisäksi mikrofonia voidaan vahtia reaaliajassa ja puheluja tallentaa. Toisaalta puhelimet voidaan tehdä toimimattomiksi, jolloin uhri ei pääsisi käsiksi niissä oleviin tietoihinsa.

Check Pointin mukaan haittaohjelmat voivat asua puhelimessa täysin piilossa eikä niitä ole mahdollista poistaa. Epäselväksi jäi, miten näitä haavoittuvuuksia voitaisiin käytännössä hyödyntää. Yhtiö kuitenkin mainitsi, että uhrin ei tarvitse tehdä mitään joutuakseen vaaraan. Aukot eivät kosketa Applen laitteita kuten iPhoneja.

Check Point pitävää aukkojen yksityiskohdat toistaiseksi poissa julkisuudesta, jotta niitä ehditään paikata rauhassa. Löydökset on luovutettu Qualcommille, joka on korjannut haavoittuvuudet. Vie kuitenkin aikaa ennen kuin eri puhelinvalmistajat ovat saaneet korjaukset sovitettua omiin malleihinsa ja laitettua ne jakeluun. Lukuisat käytössä olevat Android-puhelimet ovat jo tuen ulkopuolella. Lienee siis mahdollista, että moni puhelin ei saa korjauksia koskaan.

Qualcomm kertoi Bleeping Computerille, ettei sillä ole todisteita haavoittuvuuksien väärinkäytöstä. Yhtiön mukaan käyttäjien tulisi asentaa sovelluksia vain luotetuista lähteistä kuten Googlen Play-kaupasta.

Osion tuoreimmat

Luitko jo nämä?