Domů » Články » Uživatelé Androidu v ohrožení. V čipech od Qualcommu byla objevena zranitelnost

Uživatelé Androidu v ohrožení. V čipech od Qualcommu byla objevena zranitelnost

Výzkumný tým společnosti Check Point odhalil zranitelnost v MSM (Mobile Station Modem) čipech společnosti Qualcomm. Čipy Qualcomm MSM jsou téměř ve 40 % telefonů, tedy ve většině zařízení se systémem Android, včetně špičkových modelů Google, Samsung, LG, Xiaomi a OnePlus. Čip je zaměřený na mobilní komunikaci a některé pokročilé funkce, jako je například natáčení ve vysokém rozlišení.

CPR Qualcomm
Ilustrační obrázek

Pokud by došlo ke zneužití zranitelnosti, pak by hackeři mohli použít operační systém Android pro vložení škodlivého kódu do MSM čipů Qualcomm. Získali by tak přístup k SMS zprávám, historii hovorů nebo by mohli odposlouchávat hovory. Zranitelnost by navíc mohla útočníkům umožnit odemknout SIM kartu nebo skrýt před operačním systémem jakékoli škodlivé aktivity nebezpečných aplikací.

Kyberzločinci i bezpečnostní experti se většinou zaměřují na možnosti zneužití MSM čipů Qualcomm ze strany mobilní sítě. V tomto případě však Check Point zjistil, že při zneužití datové služby by mohlo dojít k útoku na MSM čipy prostřednictvím operačního systému Android. Check Point o výzkumu informoval společnost Qualcomm, která zranitelnosti označila jako CVE-2020-11292 a upozornila příslušné mobilní výrobce.

Bezpečnostní tipy

  • Aktualizujte operační systém. Mobilní zařízení by měla být vždy aktuální a používat nejnovější verzi operačního systému.
  • Používejte pouze oficiální obchody s aplikacemi. Instalujte aplikace stažené pouze z oficiálních obchodů. Snížíte tak riziko stažení a instalace mobilního malwaru.
  • Povolte na všech mobilních zařízeních funkci pro vzdálené vymazání. Minimalizujete tak pravděpodobnost ztráty citlivých dat.

Mobilní čipy jsou pro kyberzločince lákadlem, protože zranitelnost může potenciálně ovlivnit stovky milionů mobilních telefonů po celém světě. Věříme, že náš výzkum pomůže zlepšit bezpečnost mobilních čipů a celkově přispěje k větší bezpečnosti mobilních zařízení. Uživatelé by si však měli v každém případě ověřit, že vždy používají nejnovější verzi operačního systému,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. Podrobnosti o nalezené chybě najdete na blogu společnosti.

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

3 komentářů

  1. Ani jeden z Android zařízení, co používám nemá Snapdragon, takže jsem nejspíš v pohodě :D

  2. No a aktualizace dorazí tak na procento postižených zařízení 😆

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).