Aproape fiecare telefon Android are peste 400 de vulnerabilități

Fast jedes Android-Handy weist über 400 Sicherheitslücken auf

⌛ Reading Time: 3 minutes

So sehr wir uns im Laufe des Tages zunehmend auf Smartphones verlassen, gibt es keine Flucht vor Sicherheitsbedrohungen. Wir können sie mildern, aber es ist schwierig, sie insgesamt zu vermeiden. Besonders ärgerlich ist die Nachricht von Check Point, dass fast jedes Android-Telefon aufgrund der eingebetteten Qualcomm DSP-Chips, die den größten Teil der Funktionalität bieten, über 400 Sicherheitslücken aufweist.

Was sind DSP-Chips?

Viele Smartphones verwenden DSP-Chips (Digital Signal Processor) von Drittanbietern, bei denen es sich im Grunde um ein System auf einem Chip handelt. Zu den Systemfunktionen gehören Ladefunktionen wie Schnellladung, Multimedia, Audiofunktionen, Bildverarbeitung und Sprachdaten.

Drittanbieter können auch ihre eigenen Funktionen in das vorhandene Framework dieser Chips integrieren.

DSP-Chips können für Telefonhersteller attraktiv sein, da sie alles enthalten, was zum Betrieb eines Telefons auf nur einem Chip erforderlich ist. Und da die Chips von Dritten hergestellt werden, werden sie als „Black Boxes“ angesehen, da sie es anderen als dem Hersteller erschweren, das Design des Chips zu überprüfen.

Achilles-Forschung von Qualcomm-Chips

Einer der führenden Hersteller von DSL-Chips ist Qualcomm Technologies. Das Unternehmen bietet eine Vielzahl von Chips an, die in Geräte eingebettet sind. Qualcomm DSL-Chips werden in über 40 Prozent aller Mobiltelefone verwendet, einschließlich solcher, die von Google, Samsung, LG, Xiaomi, OnePlus und anderen hergestellt werden.

Check Point Research hat ein Papier mit dem Titel „Achilles“ fertiggestellt und es auf der Def Con 2020 geteilt, in dem über 400 Sicherheitslücken in Qualcomm DSP-Chips beschrieben werden.

Von den 400 Android-Sicherheitslücken zeigt Check Point drei der störendsten Möglichkeiten auf, die sich auf den Benutzer auswirken können. Zum einen können Android-Telefone mit Chip den Benutzer ohne Benutzerinteraktion ausspionieren. Zu den vom Telefon durchgesickerten Informationen gehören Telefone, Videos, Anrufaufzeichnungen, Mikrofondaten sowie GPS- und Standortdaten.

Nachrichten Android 400 Schwachstellen Homescreen

Wenn ein Telefon einen dieser Chips enthält, können Angreifer das Telefon auch nicht mehr reagieren lassen. Die Sicherheitsanfälligkeiten können genutzt werden, um alle auf dem Telefon gespeicherten Informationen dauerhaft nicht verfügbar zu machen. Dies umfasst Fotos, Videos, Kontakte usw.

Telefone können auch böswillige Aktivitäten verbergen. Malware sowie anderer schädlicher Code können die Aktivitäten eines Hackers verbergen und nicht mehr entfernt werden können.

Die Tatsache, dass fast jedes Android-Handy Sie ausspionieren, funktionsunfähig werden und die Aktivitäten eines Hackers verbergen kann, ist mit Sicherheit eine beunruhigende Situation.

Check Point Research veröffentlicht jetzt die vollständigen technischen Details der 400 Android-Schwachstellen in Qualcomm DSL-Chips, bis die Anbieter von Mobiltelefonen eine Lösung zur Lösung dieser Risiken gefunden haben. Sie verbreiten jedoch die Information, dass die Risiken bestehen, um das Bewusstsein zu schärfen. Es liegt nun an Qualcomm und den Android-Herstellern, diese Situation zu korrigieren.

Wenn Sie diese Informationen stören, lesen Sie unsere Liste mit sechs wichtigen Android-Sicherheitstipps und weitere Informationen zum Schutz Ihrer Privatsphäre und Sicherheit unter Android.