mobilenet.cz na sociálních sítích

Až 40 % telefonů s Androidem je v ohrožení kvůli zranitelnosti v čipech Qualcomm MSM

Marek Vacovský
3
Až 40 % telefonů s Androidem je v ohrožení kvůli zranitelnosti v čipech Qualcomm MSM
Fotografie: Qualcomm
  • Problém se týká i špičkových mobilů od Samsungu, Googlu, Xiaomi, OnePlus a dalších výrobců
  • Hackeři by mohli skrze zranitelnost získat přístup k SMS zprávám, historii hovorů a mohli by hovory i odposlouchávat

Check Point Research odhalil zranitelnost v MSM (Mobile Station Modem) čipech Qualcomm. Čipy Qualcomm MSM jsou téměř ve 40 % telefonů, tedy ve většině zařízení se systémem Android, včetně špičkových modelů Google, Samsung, LG, Xiaomi a OnePlus. Čip je zaměřený na mobilní komunikaci a některé pokročilé funkce, jako je například natáčení ve vysokém rozlišení.


Pokud by došlo ke zneužití zranitelnosti, pak by hackeři mohli použít operační systém Android pro vložení škodlivého kódu do MSM čipů Qualcomm. Získali by tak přístup k SMS zprávám, historii hovorů nebo by mohli odposlouchávat hovory. Zranitelnost by navíc mohla útočníkům umožnit odemknout SIM kartu nebo skrýt před operačním systémem jakékoli škodlivé aktivity nebezpečných aplikací.

Kyberzločinci i bezpečnostní experti se většinou zaměřují na možnosti zneužití MSM čipů Qualcomm ze strany mobilní sítě. V tomto případě však Check Point zjistil, že při zneužití datové služby by mohlo dojít k útoku na MSM čipy prostřednictvím operačního systému Android.

Achillova pata Androidu odhalena: čipy Qualcomm obsahují přes 400 zranitelností
Přečtěte si také

Achillova pata Androidu odhalena: čipy Qualcomm obsahují přes 400 zranitelností

Check Point o výzkumu informoval společnost Qualcomm, která zranitelnosti označila jako CVE-2020-11292 a upozornila příslušné mobilní výrobce. „Mobilní čipy jsou pro kyberzločince lákadlem, protože zranitelnost může potenciálně ovlivnit stovky milionů mobilních telefonů po celém světě. Věříme, že náš výzkum pomůže zlepšit bezpečnost mobilních čipů a celkově přispěje k větší bezpečnosti mobilních zařízení. Uživatelé by si však měli v každém případě ověřit, že vždy používají nejnovější verzi operačního systému,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.


Více informací najdete v analýze kyberbezpečnostní společnosti Check Point na tomto odkazu.

Mobilních hrozeb loni ubylo, nebezpečně však narostl počet bankovních trojanů
Přečtěte si také

Mobilních hrozeb loni ubylo, nebezpečně však narostl počet bankovních trojanů

tisková zpráva,
Související články
Nejčtenější články
Diskuze ke článku
Kubrt Kollert
Kubrt Kollert
Pánové myslím, že jediný řešení je to zjevení ignorovat a ono ho to přestane bavit. Už se pomalu bojím otevřít jakoukoli a kdekoliv diskuzi, protože trolí všude.
Zobrazit odpovědi|Odpovědět
Janek Fanek
Janek Fanek
O zranitelnosti různých procesorů se píše desítky let, náprava lakxní či žádná. Chyba "spectre" od Intelu se diskutuje více jak 10 let,, řešení v nedohlednu, podobných chyb jsou stovky. Zneužít je může kdokoliv, zajímavé je, že se hlavně používají v ideologické propagandě, na základě chybné interpretace může dojít i na globální válečný konflikt. Namísto společného řešení se politici obviňují v tom, kdo koho hacknul. To nemůže dopadnout dobře, jakmile se tyto metody začnou používat masově, bezpečnost ve světě končí.
Odpovědět

Načíst všechny komentáře

Přidat názor

Nejživější diskuze