Varnostni raziskovalci so odkrili novo napako v Qualcommovem modemu mobilne postaje, ki prizadene približno 30 % vseh telefonov Android.
Izraelsko varnostno podjetje Check Point Research je odkrilo napako v Qualcommovem modemu mobilne postaje, ki vpliva na milijone telefonov Android po vsem svetu. Podjetje trdi, da lahko hekerji izkoristijo ranljivost in pridobijo dostop do vaših besedilnih sporočil, telefonskih klicev in v nekaterih primerih celo odklenejo vašo kartico SIM.
Check Point's poročilo razkriva, da je modem mobilne postaje sestavni del Qualcommovih čipov, ki segajo v zgodnja devetdeseta leta. Še vedno je del nekaterih najnovejših naborov čipov 5G podjetja in ga je mogoče najti na nekaterih najnovejših modelih Samsung, Google, Xiaomi, LG, OnePlus in drugih. Zato ranljivost vpliva na velik del pametnih telefonov Android po vsem svetu. Check Point ocenjuje, da ima do 30 % vseh telefonov Android programsko opremo modema Qualcomm, ki vključuje to ranljivost.
Poročilo nadalje razkriva, da lahko hekerji izkoristijo ranljivost za
"v modem vnesite zlonamerno kodo iz sistema Android. To napadalcu omogoči dostop do uporabnikove zgodovine klicev in sporočil SMS ter možnost poslušanja uporabnikovih pogovorov." Napadalci lahko to ranljivost izkoristijo tudi za odklepanje kartice SIM in premagovanje morebitnih omejitev, ki jih določijo ponudniki storitev.Qualcomm se zaveda ranljivosti in podjetje je že izdalo popravek. V izjavi za Tomov vodnik, je dejal predstavnik Qualcomma, "Qualcomm Technologies je proizvajalcem originalne opreme decembra 2020 že dal na voljo popravke in končne uporabnike spodbujamo, da posodobijo svoje naprave, ko bodo na voljo popravki." Omeniti velja, da kataloška številka, dodeljena ranljivosti (CVE-2020-11292), ni vključena v Varnostni bilten za Android objavljeno od decembra 2020. Toda Google ga je morda vključil v prejšnjo varnostno posodobitev, ne da bi ga omenil v biltenu. Podjetje bo to javno obravnavalo v varnostni posodobitvi junija 2021, čeprav je po besedah tiskovnega predstavnika Qualcomma.
Trenutno ni jasno, ali so bile vse prizadete naprave popravljene ali ne. "Po naših izkušnjah uvedba teh popravkov zahteva čas, zato je veliko telefonov verjetno še vedno nagnjenih k grožnjam," je za Tom's Guide povedal predstavnik Check Pointa. Če uporabljate napravo s procesorjem Qualcomm Snapdragon, ki od novembra 2020 ni prejela varnostne posodobitve, je vaša naprava verjetno še vedno ranljiva. Če pa ste, je vaš OEM morda popravil ranljivost.
Za več podrobnosti o ranljivosti pojdite na Check Pointovo poročilo tako, da sledite ta povezava.