Technologie Tanie i polecane Porady PC Windows Konsole Telefony Technika
Wiadomość sprzęt i soft 7 maja 2021, 12:24

autor: Qskan

Miliard smartfonów z Androidem narażonych na podsłuch

Odkryto dużą lukę w systemach bezpieczeństwa podzespołów firmy Qualcomm. Konsekwencją dziury w zabezpieczeniach może być narażenie wielu smartfonów z Androidem na podsłuch.

W SKRÓCIE:
  1. Firma Check Point Reasearch odkryła lukę w zabezpieczeniach chipów firmy Qualcomm.
  2. Problem może dotyczyć nawet miliarda urządzeń na całym świecie.
  3. Luka może zostać wykorzystana m.in. do podsłuchiwania rozmów na zhakowanym telefonie.

Firma Check Point Research zajmująca się cyberbezpieczeństwem wykryła lukę w podzespołach firmy Qualcomm. Jak się okazuje, skala problemu jest ogromna, ponieważ podzespoły Qualcomma posiada ok. 1/3 smartfonów na świecie, czyli mniej więcej miliard urządeń z Androidem. Dziura w systemach bezpieczeństwa może być wykorzystana przez hakerów m.in. do zdobycia naszej historii SMS-ów i połączeń, a nawet podsłuchiwania rozmów głosowych czy odblokowanie karty SIM. Problem może dotyczyć wszystkich smartfonów z Androidem posiadających chip podatny na atak, wliczając w to urządzenia od Samsunga, LG, Xiaomi, OnePlus, a także Pixel od Google, zwłaszcza jeśli chodzi modele flagowe.

Źródłem problemu jest chip MSM (Mobile Station Modem) odpowiadający za zarządzanie urządzeniem oraz sieciami bezprzewodowymi jak 4G, 5G czy LTE. Hakerzy mogą wykorzystać protokół QMI (Qualcomm MSM Interface) umożliwiający komunikację pomiędzy różnymi komponentami MSM. Usługa głosowa QMI może posłużyć napastnikom do wstrzyknięcia złośliwego kodu do QuRT (Qualcomm real-time OS), i przejąć kontrolę nad wymienionymi akapit wyżej funkcjami naszego smartfona. Wykorzystanie luki w zabezpieczeniach może być zagrożeniem nawet dla 30% wszystkich smartfonów na świecie.

Aż 40% smartfonów z Androidem narażonych na podsłuch przez lukę w chipie Qualcomm - ilustracja #1
Qualcomm zaopatruje w podzespoły blisko 1/3 wszystkich smartfonów z Androidem.

Na szczęście Qualcomm zdaje sobie sprawę ze skali problemu - już w grudniu 2020 roku przeprowadzono pierwsze łatanie systemów bezpieczeństwa. Niestety nie podano, jakie modele smartfonów zostały objęte tym procesem. Więcej informacji na temat luki ma zostać podanych w czerwcowym Biuletynie Bezpieczeństwa Androida oznaczonym numerem CVE-2020-11292. Nie wiadomo jeszcze, kiedy zostaną wprowadzone kolejne poprawki bezpieczeństwa, ale najprawdopodobniej w pierwszej kolejności „łatane” będą flagowce, podczas gdy urządzenia z niższej i średniej półki będą musiały czekać dłużej.

Aż 40% smartfonów z Androidem narażonych na podsłuch przez lukę w chipie Qualcomm - ilustracja #2

Zapraszamy Was na nasz nowy kanał na YouTube – GRYOnline Technologie, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.