Qualcomm procesor

Hackeři ohrožují až 40 % telefonů s Androidem, kvůli chybě v čipech Qualcomm MSM

  • Hackeři mohou získat přístup k SMS či historii hovorů. Může za to chyba v čipech Qualcomm MSM
  • Ohroženy jsou mobily od Samsungu, Googlu, Xiaomi, OnePlus a dalších výrobců

Společnost Check Point Research odhalila závažnou chybu v MSM (Mobile Station Modem) čipech výrobce Qualcomm. Ty používá téměř 40 % telefonů, převážně se systémem Android, včetně špičkových modelů od Samsungu Xiaomi či OnePlus. Zranitelná součástka je zaměřená na mobilní komunikaci a některé pokročilé funkce, jako je například natáčení ve vysokém rozlišení.


Psali jsme: Qualcomm chystá konkurenci pro Nintendo Switch s Androidem


Achillova pata: Qualcomm MSM

Check Point informuje, že pokud by došlo ke zneužití zranitelnosti, hackeři by mohli použít operační systém Android pro vložení škodlivého kódu do MSM čipů Qualcomm. Získali by tak přístup k SMS zprávám, historii hovorů nebo by mohli odposlouchávat hovory. Chyba by navíc mohla útočníkům umožnit odemknout SIM nebo skrýt před operačním systémem jakékoli škodlivé aktivity nebezpečných aplikací.

Kyberzločinci i bezpečnostní experti se většinou zaměřují na možnosti zneužití MSM čipů Qualcomm ze strany mobilní sítě. V tomto případě však Check Point zjistil, že při zneužití datové služby by mohlo dojít k útoku na MSM čipy prostřednictvím operačního systému Android.

Check Point o výzkumu informoval společnost Qualcomm, která zranitelnosti označila jako CVE-2020-11292 a upozornila na ni příslušné mobilní výrobce.

Bezpečnostní tipy pro uživatele mobilních zařízení Android:

  1. Aktualizujte operační systém – mobilní zařízení by měla být vždy aktuální a používat nejnovější verzi operačního systému.
  2. Používejte pouze oficiální obchody s aplikacemi – instalujte aplikace stažené pouze z oficiálních obchodů. Snížíte tak riziko stažení a instalace mobilního malwaru.
  3. Povolte na všech mobilních zařízeních funkci pro vzdálené vymazání – minimalizujete tak pravděpodobnost ztráty citlivých dat.
Total
0
Shares