Badacze zajmujący się bezpieczeństwem odkryli nową wadę w modemie stacji mobilnej Qualcomm, która dotyczy około 30% wszystkich telefonów z systemem Android.
Izraelska firma zajmująca się bezpieczeństwem Check Point Research odkryła lukę w modemie stacji mobilnej Qualcomm, która wpływa na miliony telefonów z systemem Android na całym świecie. Firma twierdzi, że hakerzy mogą wykorzystać tę lukę i uzyskać dostęp do wiadomości tekstowych, połączeń telefonicznych, a w niektórych przypadkach nawet odblokować kartę SIM.
Punkty kontrolne raport ujawnia, że modem stacji mobilnej jest integralną częścią chipów Qualcomm z początku lat 90-tych. Nadal jest częścią niektórych najnowszych chipsetów 5G firmy i można go znaleźć w niektórych najnowszych modelach firm Samsung, Google, Xiaomi, LG, OnePlus i innych. Dlatego luka dotyczy znacznej części smartfonów z systemem Android na całym świecie. Check Point szacuje, że aż 30% wszystkich telefonów z Androidem ma oprogramowanie modemu Qualcomm zawierające tę lukę.
Z raportu wynika ponadto, że hakerzy mogą wykorzystać lukę w zabezpieczeniach „wprowadź do modemu złośliwy kod z systemu Android. Daje to atakującemu dostęp do historii połączeń i SMS-ów użytkownika, a także możliwość podsłuchiwania rozmów użytkownika. Osoby atakujące mogą również wykorzystać tę lukę w celu odblokowania karty SIM i pokonania wszelkich ograniczeń nałożonych przez dostawców usług.
Qualcomm jest świadomy tej luki i firma wydała już poprawkę. W oświadczeniu do Przewodnik Toma, powiedział przedstawiciel Qualcomma, „Firma Qualcomm Technologies udostępniła już poprawki producentom OEM w grudniu 2020 r. i zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń, gdy tylko poprawki staną się dostępne”. Warto wspomnieć, że numer katalogowy przypisany luce (CVE-2020-11292) nie jest zawarty w żadnym Biuletyn bezpieczeństwa Androida publikowane od grudnia 2020 r. Być może jednak firma Google uwzględniła tę informację w poprzedniej aktualizacji zabezpieczeń, nie wspominając o tym w biuletynie. Według rzecznika Qualcomm firma zajmie się tym publicznie w aktualizacji zabezpieczeń z czerwca 2021 r.
W tej chwili nie jest jasne, czy wszystkie urządzenia, których dotyczy problem, zostały załatane. „Z naszego doświadczenia wynika, że wdrożenie tych poprawek wymaga czasu, dlatego wiele telefonów prawdopodobnie nadal jest podatnych na zagrożenia” – powiedział przedstawiciel Check Point Tom’s Guide. Jeśli używasz urządzenia z procesorem Qualcomm Snapdragon, które nie otrzymało aktualizacji zabezpieczeń od listopada 2020 r., prawdopodobnie Twoje urządzenie nadal jest podatne na ataki. Jeśli jednak tak się stanie, Twój producent OEM mógł załatać lukę.
Aby uzyskać więcej informacji na temat luki, przejdź do raportu firmy Check Point, klikając poniżej ten link.