Výskumný tím Check Point Research odhalil bezpečnostnú dieru v čipoch výrobcu Qualcomm, ktoré sú súčasťou mobilných zariadení Google, Samsung, LG, Xiaomi a OnePlus.
Podľa expertov zraniteľnosť ohrozuje takmer 40 percent mobilných telefónov, v ktorých sa uvedené čipy nachádzajú. Kameňom úrazu je funkcia MSM (Mobile Station Modem), ktorou čipy Qualcommu disponujú.
Táto funkcia podporuje širšie spektrum pokročilejších úloh, napríklad 4G LTE pripojenie alebo možnosť nahrávania vo vysokom rozlíšení.
Výskumníci z Check Point Research zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať.
„Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií,“ uvádza Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies.
Tím expertov zo spoločnosti Check Point okamžite informoval o zraniteľnosti výrobcu Qualcomm, ktorý tento problém potvrdil a následne informoval príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.
Majitelia Androidov by si mali dávať veľký pozor
Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android.
Technické informácie nájdete v blogu spoločnosti Check Point Research: Security probe of Qualcomm MSM data services
„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ uzatvára Andrej Aleksiev.
Bezpečnostné tipy pre používateľov mobilných zariadení Android
- Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
- Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
- Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
- Inštalujte do zariadenia mobilné bezpečnostné riešenia.