Een Qualcomm-chip in meer dan 40 procent van de smartphones heeft een grote zwakte. Hierdoor zijn hackers in staat op de chip in te breken. Een groot gevaar voor Android-telefoons (Apple gebruikt andere chips) over de hele wereld. Hackers kunnen ervoor zorgen dat de telefoon niet meer reageert of spioneren.

 

Qualcomm-chip

Qualcomm-chip

Op de Digital Signal Processor van Qualcomm blijken grote aantallen kwetsbare codes te staan, waarvan hackers misbruik maken. De chipmaker heeft een patch klaarstaan om de boel te verhelpen, maar heeft hiervoor de medewerking nodig van smartphonefabrikanten. Zij moeten uiteindelijk de oplossingen uitvoeren en zolang dit niet is gebeurd, blijft de dreiging bestaan, zo zeggen onderzoekers van Check Point.

Digital Signal Processor

Het probleem ontstaat dus door zwaktes in de Digital Signal Processor. Zoals de naam doet vermoeden is dit de chip die zorgt dat signalen als video en spraak worden verwerkt tot digitale data. Deze processor moet dus razendsnel berekeningen maken. Volgens Check Point is de DSP-chip een soort zwarte doos die erg op zichzelf werkt en waarvan de fabrikant vooral weet hoe hij helemaal werkt.

Smartphones van onder andere Samsung, OnePlus, Xiaomi en Google bevatten deze chips. Chips die waarop Check Point meer dan 400 kwetsbaarheden wist te vinden. Hier kunnen hackers op drie manieren misbruik van maken. De eerste is spionage. Zonder dat je iets merkt wordt alle data op je telefoon gelekt. Dat kunnen video’s zijn, bedrijfsgegevens, telefoongesprekken en locatiegegevens. Bovendien kan je microfoon worden aangezet en afgeluisterd zonder dat je het weet.

Qualcomm

Hackers kunnen de telefoon ook onbruikbaar maken. Dat doen ze door de telefoon helemaal niet meer te laten reageren. Hierdoor is de informatie op je telefoon ook niet meer beschikbaar. Heb je dus geen backup van je foto’s en video’s gemaakt, dan ben je die kwijt. Plus, je moet een nieuw toestel gaan kopen, wat met de nodige financiële consequenties komt. Tot slot is er de mogelijkheid dat hackers malware installeren. Ook daarbij heb je niet in de gaten dat er in de achtergrond iets speelt. Deze malware kan weer van grote invloed zijn op andere apps en processen van je smartphone.

Het zou bevorderlijk zijn voor de veiligheid van Android-telefoons als fabrikanten zo snel mogelijk de patches vanuit Qualcomm implementeren. Miljoenen telefoons lopen nu gevaar, meent Check Point, dat verder niet ingaat op de technische details van de zwakheden zolang er nog telefoons in gevaar zijn.

Reacties mogelijk gemaakt door CComment