Chyba modemu Qualcomm postihuje 30 % všech telefonů; umožňuje útočníkům nahrávat telefonní hovory

Krátké Zprávy XdaNov 02, 2023
click fraud protection

Bezpečnostní výzkumníci objevili novou chybu v Qualcomm Mobile Station Modem, která se týká přibližně 30 % všech telefonů Android.

Izraelská bezpečnostní firma Check Point Research objevila chybu v modemu Mobile Station od Qualcommu, která postihuje miliony telefonů Android po celém světě. Firma tvrdí, že hackeři mohou zranitelnost zneužít a získat přístup k vašim textovým zprávám, telefonním hovorům a v některých případech dokonce odemknout vaši SIM kartu.

Check Point's zpráva odhaluje, že Mobile Station Modem je nedílnou součástí čipů Qualcommu z počátku 90. let. Stále je součástí některých nejnovějších 5G čipových sad od společnosti a lze jej nalézt na některých nejnovějších modelech od společností Samsung, Google, Xiaomi, LG, OnePlus a dalších. Zranitelnost proto ovlivňuje významnou část smartphonů Android po celém světě. Check Point odhaduje, že až 30 % všech telefonů Android má software modemu Qualcomm, který tuto chybu zabezpečení obsahuje.

Zpráva dále odhaluje, že hackeři mohou tuto zranitelnost zneužít 

"vložit škodlivý kód do modemu z Androidu. Útočník tak získá přístup k historii hovorů a SMS a také možnost poslouchat konverzace uživatele.“ Útočníci mohou také tuto zranitelnost využít k odemknutí SIM karty a překonání omezení stanovených poskytovateli služeb.

Qualcomm si je této zranitelnosti vědom a společnost již vydala opravu. V prohlášení k Tomův průvodce, řekl zástupce Qualcommu, „Společnost Qualcomm Technologies již zpřístupnila opravy výrobcům OEM v prosinci 2020 a doporučujeme koncovým uživatelům, aby aktualizovali svá zařízení, jakmile budou dostupné opravy.“ Za zmínku stojí, že katalogové číslo přidělené zranitelnosti (CVE-2020-11292) není zahrnuto v žádném Bezpečnostní bulletin pro Android zveřejněno od prosince 2020. Google to ale možná zahrnul do předchozí bezpečnostní aktualizace, aniž by to uvedl v bulletinu. Podle mluvčího Qualcommu to společnost veřejně osloví v aktualizaci zabezpečení z června 2021.

V tuto chvíli není jasné, zda byla všechna postižená zařízení opravena nebo ne. "Z našich zkušeností vyplývá, že implementace těchto oprav nějakou dobu trvá, takže mnoho telefonů je pravděpodobně stále náchylných k hrozbě," Zástupce Check Point řekl Tom's Guide. Pokud používáte zařízení s technologií Qualcomm Snapdragon, které od listopadu 2020 neobdrželo aktualizaci zabezpečení, je vaše zařízení pravděpodobně stále zranitelné. V případě, že ano, váš výrobce OEM mohl tuto chybu zabezpečení opravit.

Další podrobnosti o této zranitelnosti naleznete ve zprávě společnosti Check Point tento odkaz.