Chyba modemu Qualcomm postihuje 30 % všetkých telefónov; umožňuje útočníkom nahrávať telefónne hovory

Bezpečnostní výskumníci objavili novú chybu v Qualcomm Mobile Station Modem, ktorá postihuje približne 30 % všetkých telefónov so systémom Android.

Izraelská bezpečnostná firma Check Point Research objavila chybu v Qualcomm Mobile Station Modem, ktorá postihuje milióny telefónov s Androidom po celom svete. Spoločnosť tvrdí, že hackeri môžu túto zraniteľnosť zneužiť a získať prístup k vašim textovým správam, telefónnym hovorom a v niektorých prípadoch dokonca odomknúť vašu SIM kartu.

Check Point's správa odhaľuje, že Mobile Station Modem je neoddeliteľnou súčasťou čipov Qualcommu, ktoré sa datujú od začiatku 90. rokov minulého storočia. Stále je súčasťou niektorých najnovších 5G čipsetov od spoločnosti a možno ho nájsť na niektorých najnovších modeloch od spoločností Samsung, Google, Xiaomi, LG, OnePlus a ďalších. Zraniteľnosť preto ovplyvňuje významnú časť smartfónov so systémom Android na celom svete. Check Point odhaduje, že až 30 % všetkých telefónov s Androidom má softvér modemu Qualcomm, ktorý obsahuje túto zraniteľnosť.

Správa ďalej odhaľuje, že hackeri môžu túto zraniteľnosť zneužiť "vložiť škodlivý kód do modemu z Androidu. Útočník tak získa prístup k histórii hovorov a SMS správy používateľa, ako aj možnosť počúvať konverzácie používateľa.“ Útočníci môžu tiež využiť túto zraniteľnosť na odomknutie SIM karty a prekonanie akýchkoľvek obmedzení stanovených poskytovateľmi služieb.

Qualcomm si je tejto zraniteľnosti vedomý a spoločnosť už vydala opravu. Vo vyhlásení k Tomov sprievodca, povedal zástupca Qualcommu, „Spoločnosť Qualcomm Technologies už sprístupnila opravy výrobcom OEM v decembri 2020 a odporúčame koncovým používateľom aktualizovať svoje zariadenia, keď budú dostupné opravy.“ Stojí za zmienku, že katalógové číslo priradené k zraniteľnosti (CVE-2020-11292) nie je zahrnuté v žiadnom Bezpečnostný bulletin systému Android zverejnené od decembra 2020. Google to však mohol zahrnúť do predchádzajúcej bezpečnostnej aktualizácie bez toho, aby to uviedol v bulletine. Spoločnosť to však verejne osloví v bezpečnostnej aktualizácii z júna 2021, podľa hovorcu Qualcommu.

V súčasnosti nie je jasné, či boli všetky dotknuté zariadenia opravené alebo nie. "Z našich skúseností vyplýva, že implementácia týchto opráv si vyžaduje čas, takže mnohé telefóny sú pravdepodobne stále náchylné na hrozbu," Zástupca Check Point povedal Tom's Guide. Ak používate zariadenie s technológiou Qualcomm Snapdragon, ktoré od novembra 2020 nedostalo aktualizáciu zabezpečenia, vaše zariadenie je pravdepodobne stále zraniteľné. V prípade, že áno, váš OEM mohol opraviť túto chybu zabezpečenia.

Ak chcete získať ďalšie podrobnosti o tejto zraniteľnosti, prejdite na správu spoločnosti Check Point tento odkaz.