Hackeři ohrožují až 40 % telefonů s Androidem, kvůli chybě v čipech Qualcomm MSM

Hackeři mohou získat přístup k SMS či historii hovorů. Může za to chyba v čipech Qualcomm MSM
Ohroženy jsou mobily od Samsungu, Googlu, Xiaomi, OnePlus a dalších výrobců

Společnost Check Point Research odhalila závažnou chybu v MSM (Mobile Station Modem) čipech výrobce Qualcomm. Ty používá téměř 40 % telefonů, převážně se systémem Android, včetně špičkových modelů od Samsungu Xiaomi či OnePlus. Zranitelná součástka je zaměřená na mobilní komunikaci a některé pokročilé funkce, jako je například natáčení ve vysokém rozlišení.

Psali jsme: Qualcomm chystá konkurenci pro Nintendo Switch s Androidem

Achillova pata: Qualcomm MSM

Check Point informuje, že pokud by došlo ke zneužití zranitelnosti, hackeři by mohli použít operační systém Android pro vložení škodlivého kódu do MSM čipů Qualcomm. Získali by tak přístup k SMS zprávám, historii hovorů nebo by mohli odposlouchávat hovory. Chyba by navíc mohla útočníkům umožnit odemknout SIM nebo skrýt před operačním systémem jakékoli škodlivé aktivity nebezpečných aplikací.

[CPR-Zero] CVE-2020-11292 (Qualcomm Data Modem): Buffer-Overflow in the QMI voice service API exposed by the modem to HLOShttps://t.co/Bkfw0iDHte

— Check Point Research (@_CPResearch_) May 6, 2021

Kyberzločinci i bezpečnostní experti se většinou zaměřují na možnosti zneužití MSM čipů Qualcomm ze strany mobilní sítě. V tomto případě však Check Point zjistil, že při zneužití datové služby by mohlo dojít k útoku na MSM čipy prostřednictvím operačního systému Android.

Check Point o výzkumu informoval společnost Qualcomm, která zranitelnosti označila jako CVE-2020-11292 a upozornila na ni příslušné mobilní výrobce.

Bezpečnostní tipy pro uživatele mobilních zařízení Android:

Aktualizujte operační systém – mobilní zařízení by měla být vždy aktuální a používat nejnovější verzi operačního systému.
Používejte pouze oficiální obchody s aplikacemi – instalujte aplikace stažené pouze z oficiálních obchodů. Snížíte tak riziko stažení a instalace mobilního malwaru.
Povolte na všech mobilních zařízeních funkci pro vzdálené vymazání – minimalizujete tak pravděpodobnost ztráty citlivých dat.

Nejnovější články

Takhle vybavený telefon se dnes už jen tak nevidí. V Česku stojí jen 5 tisíc!

WhatsApp představuje velkou změnu. Ušetří svým uživatelům spoustu času

Japonci vyrobili nejšílenější klávesnici na světě. Má displej, reproduktory a dá se umýt pod vodou

Zapomeňte na slavný Concorde. Američané pracují na letadle, které vrací do hry hypersonické lety

Hackeři ohrožují až 40 % telefonů s Androidem, kvůli chybě v čipech Qualcomm MSM

Achillova pata: Qualcomm MSM

Bezpečnostní tipy pro uživatele mobilních zařízení Android:

Takhle vybavený telefon se dnes už jen tak nevidí. V Česku stojí jen 5 tisíc!

WhatsApp představuje velkou změnu. Ušetří svým uživatelům spoustu času

Japonci vyrobili nejšílenější klávesnici na světě. Má displej, reproduktory a dá se umýt pod vodou

Recenze Xiaomi 14T Pro: Nabušený telefon s umělou inteligencí v češtině

Recenze telefonu Apple iPhone 16 Pro: Brilantně nudný, přesto nejlepší iPhone

Recenze Apple Watch 10: Nic nového, přesto pořád nejlepší chytré hodinky na světě

Recenze telefonu Apple iPhone 16. Nastal konečně čas na změnu?

První dojmy z telefonů iPhone 16 a iPhone 16 Pro. Vyplatí se sáhnout hluboko do peněženky?