Milióny Androidov ohrozuje vážny problém, hackeri vedia odpočúvať ľudí. Prvá značka už zasiahla
Nebezpečnú zraniteľnosť v smartfónoch vyžívajúcich modemy Qualcommu odhalila izraelská bezpečnostná firma Check Point Research, ktorá upozorňuje na to, že chyba postihuje milióny týchto zariadení po celom svete a otvára dvere hackerom k sledovaniu ľudí.
Pokiaľ by sa útočníkovi podarilo infikovať Android smartfón, môže pre problém s komponentom Qualcommu prevziať kontrolu nad textovými správami a taktiež odpočúvať majiteľa zariadenia, informuje fórum XDA-Developers.
Aktualizácia 10. mája:
Samsung vydal nové informácie týkajúce sa odhalenej zraniteľnosti modemov Qualcomm, ktoré vo veľkom využívajú aj jeho smartfóny po celom svete. Spoločnosť používateľov vo svojom vyjadrení ubezpečuje, že jej smartfóny už dostali alebo v blízkej dobe dostanú bezpečnostnú aktualizáciu, ktorá ich ochráni pred zneužitím chyby.
Podľa Samsungu už mnohé modely dostali takýto update začiatkom tohto roka a ďalšie majú opravu zahrnutú v bezpečnostnej aktualizácii od 1.mája, niektoré ďalšie modely ju môžu očakávať v najbližšej dobe. Spoločnosť zároveň používateľov vyzýva, aby svoje smartfóny v takom prípade aktualizovali.
Pôvodný článok
Modemy Qualcommu predstavujú hrozbu pre milióny Androidov
Celý problém súvisí modemami MSM (Mobile Station Modem), ktoré začali svoju éru v Qualcomme ešte v 90-tých rokoch. Jedná sa o sériu modemov, ktoré boli postupom času inovované, v začiatkoch podporovali prvé 2G a 3G siete, dnes sú prispôsobené aj pre modernejšie LTE a najnovšiu 5G sieť. Kvôli svojmu rozšíreniu boli tieto modemy známeho výrobcu vždy terčom útočníkov.
Tento základ pritom využivajú aj viaceré moderné 5G modemy v smartfónoch od Xiaomi, LG, Google, Samsungu, OnePlus a ďalších výrobcov Androidov ako Sony, ASUS či ZTE. Kvôli tomu tak odhalená zraniteľnosť predstavuje hrozbu pre milióny Androidov po celom svete. Podľa izraelských výskumníkov je na trhu celkovo až 30 % Androidov s problémovými modemami Qualcommu, ktoré obsahujú túto chybu.
Qualcomm už mal vydať opravu pre výrobcov smartfónov, no v takomto prípade je veľmi otázne, za aký čas ju tí zahrnú v aktualizácii systému. Mnohé Androidy, najmä z lacnejšej cenovej kategórie, totiž čakajú na bezpečnostný update aj niekoľko mesiacov. Najlepším riešením, ako sa do vydania záplaty od výrobcu vyhnúť problému, je podľa odborníkov využívať oficiálny Obchod Play a taktiež aj antivírusový systém.
Útočník by totiž mohol zraniteľnosť zneužiť infikovaním smartfónu pomocou malvéru, pre jej zneužitie totiž musí najprv prekonať zabezpečenie systému. Až následne by mohol hacker alebo škodlivý kód zbierať údaje a textové správy z Androidu, a taktiež by mohol odpočúvať volania či v niektorých prípadoch odomknúť SIM kartu.
Rozsah zneužitia chyby má závisieť aj od konkrétnych modelov smartfónov, odomknutie SIM karty sa výskumníkom na viacerých modeloch pomocou škodlivého kódu nepodarilo.
NEPREHLIADNI
Google čelí vážnej žalobe, Android ilegálne sleduje používateľov smartfónov a porušil pravidlá EÚ
Modem v Androidoch však môže byť zneužitý aj na „ukrytie“ malvéru pred bezpečnostnými systémami a antivírusovými aplikáciami, informuje Tom’s Guide. Izraelskí výskumníci pritom upozornili Qualcomm na problém ešte v októbri 2020 s dodatkom, že chybu zverejnia v apríli 2021.
Nie je známe, prečo čakali dlhé mesiace na jej odhalenie, no mohlo to byť kvôli zamedzeniu hrozby, kedy by útočníci po zverejnení detailov mohli chybu v modemoch zneužiť. Doteraz však nebol zaznamenaný ani jeden takýto prípad.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zrážka rýchlikov si vyžiadala takmer 100 zranených. Šutaj Eštok prehovoril o príčine
Hororový večer v Bratislave: Plamene zachvátili bytovku, požiar si podľa starostu vyžiadal jednu obeť
„Vlak vyzeral strašne,“ opísal svedok chaos po zrážke rýchlikov. Nemocnica spustila krízový plán
Dopravný analytik pre Startitup o zrážke vlakov: Fotografie naznačujú, že jeden vlak stál až za návestím
Firma Petry Toth dosiahla tržby 2,2 milióna eur, no ona hlási koniec: Kým ostatní oslavovali v lobby, ja som mala panické ataky
- 24 hod
- 48 hod
- 7 dní
-
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Teleportácia sa stala skutočnosťou. Oxfordskí vedci spravili krok, ktorý zmení svet výpočtov
- Zvláštna dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš, inak ti hrozí pokuta
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Z AirPods som prešiel na lacnejšiu „náhradu“. Kvalita a zvuk ma nechali bez slov
-
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zvláštna dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš, inak ti hrozí pokuta
- Jedna z najúspešnejších filmových sérií je späť. Zarobila viac než miliardu dolárov, vracajú sa aj hlavné hviezdy
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
Ľudstvo prekročilo prvú červenú čiaru. Zmeny na planéte sa dejú tragicky rýchlo, blíži sa kolaps
Ľudia žijú dlhšie ako kedykoľvek predtým. Nová štúdia však odhalila krutý nedostatok
Vláda našla peniaze na energopomoc. Fico už má jasný plán, Brusel vraj neprotestuje
NAJČÍTANEJŠIE ZO STARTITUP