A biztonsági kutatók új hibára bukkantak a Qualcomm mobilállomás modemében, amely az összes Android telefon körülbelül 30%-át érinti.
Az izraeli biztonsági cég, a Check Point Research olyan hibát fedezett fel a Qualcomm mobilállomás modemében, amely világszerte több millió Android telefont érint. A cég azt állítja, hogy a hackerek kihasználhatják a sebezhetőséget, és hozzáférhetnek az Ön szöveges üzeneteihez, telefonhívásaihoz, és bizonyos esetekben még a SIM-kártya zárolását is feloldhatják.
Check Point jelentés feltárja, hogy a Mobile Station Modem a Qualcomm 1990-es évek elejére visszanyúló lapkáinak szerves része. Még mindig része a cég néhány legújabb 5G-lapkakészletének, és megtalálható a Samsung, a Google, a Xiaomi, az LG, a OnePlus és mások legújabb modelljein. Ezért a sebezhetőség az Android okostelefonok jelentős részét érinti világszerte. A Check Point becslései szerint az Android telefonok akár 30%-a rendelkezik a Qualcomm modemszoftverrel, amely tartalmazza ezt a biztonsági rést.
A jelentés azt is feltárja, hogy a hackerek kihasználhatják a biztonsági rést a "injektáljon rosszindulatú kódot a modembe Androidról. Ezzel a támadó hozzáférhet a felhasználó híváslistájához és SMS-eihez, valamint meghallgathatja a felhasználó beszélgetéseit." A támadók ezt a sebezhetőséget kihasználva feloldhatják a SIM-kártya zárolását, és túlléphetik a szolgáltatók által felállított korlátozásokat.
A Qualcomm tisztában van a sérülékenységgel, és a cég már kiadott egy javítást. Egy nyilatkozatban Tom útmutatója, a Qualcomm képviselője elmondta, "A Qualcomm Technologies már 2020 decemberében elérhetővé tette a javításokat az OEM-ek számára, és arra biztatjuk a végfelhasználókat, hogy frissítsék eszközeiket, amint elérhetővé válnak a javítások." Érdemes megemlíteni, hogy a sérülékenységhez rendelt katalógusszám (CVE-2020-11292) nem szerepel Android biztonsági közlemény 2020 decembere óta jelent meg. De előfordulhat, hogy a Google belefoglalta egy korábbi biztonsági frissítésbe anélkül, hogy a közleményben megemlítette volna. A Qualcomm szóvivője szerint a vállalat azonban nyilvánosan foglalkozik ezzel a 2021. júniusi biztonsági frissítéssel.
Jelenleg nem világos, hogy az összes érintett eszközt javították-e vagy sem. "Tapasztalataink szerint ezeknek a javításoknak a végrehajtása időt vesz igénybe, ezért valószínűleg sok telefon még mindig ki van téve a veszélynek." – mondta a Check Point képviselője a Tom's Guide-nak. Ha olyan Qualcomm Snapdragon-alapú eszközt használ, amely 2020 novembere óta nem kapott biztonsági frissítést, az eszköz valószínűleg továbbra is sebezhető. Abban az esetben, ha mégis, az OEM befoltoztatta a biztonsági rést.
A sérülékenységgel kapcsolatos további részletekért tekintse meg a Check Point jelentését az alábbiak szerint ez a link.