Milióny Androidov ohrozuje vážny problém, hackeri vedia odpočúvať ľudí. Prvá značka už zasiahla
Nebezpečnú zraniteľnosť v smartfónoch vyžívajúcich modemy Qualcommu odhalila izraelská bezpečnostná firma Check Point Research, ktorá upozorňuje na to, že chyba postihuje milióny týchto zariadení po celom svete a otvára dvere hackerom k sledovaniu ľudí.
Pokiaľ by sa útočníkovi podarilo infikovať Android smartfón, môže pre problém s komponentom Qualcommu prevziať kontrolu nad textovými správami a taktiež odpočúvať majiteľa zariadenia, informuje fórum XDA-Developers.
Aktualizácia 10. mája:
Samsung vydal nové informácie týkajúce sa odhalenej zraniteľnosti modemov Qualcomm, ktoré vo veľkom využívajú aj jeho smartfóny po celom svete. Spoločnosť používateľov vo svojom vyjadrení ubezpečuje, že jej smartfóny už dostali alebo v blízkej dobe dostanú bezpečnostnú aktualizáciu, ktorá ich ochráni pred zneužitím chyby.
Podľa Samsungu už mnohé modely dostali takýto update začiatkom tohto roka a ďalšie majú opravu zahrnutú v bezpečnostnej aktualizácii od 1.mája, niektoré ďalšie modely ju môžu očakávať v najbližšej dobe. Spoločnosť zároveň používateľov vyzýva, aby svoje smartfóny v takom prípade aktualizovali.
Pôvodný článok
Modemy Qualcommu predstavujú hrozbu pre milióny Androidov
Celý problém súvisí modemami MSM (Mobile Station Modem), ktoré začali svoju éru v Qualcomme ešte v 90-tých rokoch. Jedná sa o sériu modemov, ktoré boli postupom času inovované, v začiatkoch podporovali prvé 2G a 3G siete, dnes sú prispôsobené aj pre modernejšie LTE a najnovšiu 5G sieť. Kvôli svojmu rozšíreniu boli tieto modemy známeho výrobcu vždy terčom útočníkov.
Tento základ pritom využivajú aj viaceré moderné 5G modemy v smartfónoch od Xiaomi, LG, Google, Samsungu, OnePlus a ďalších výrobcov Androidov ako Sony, ASUS či ZTE. Kvôli tomu tak odhalená zraniteľnosť predstavuje hrozbu pre milióny Androidov po celom svete. Podľa izraelských výskumníkov je na trhu celkovo až 30 % Androidov s problémovými modemami Qualcommu, ktoré obsahujú túto chybu.
Qualcomm už mal vydať opravu pre výrobcov smartfónov, no v takomto prípade je veľmi otázne, za aký čas ju tí zahrnú v aktualizácii systému. Mnohé Androidy, najmä z lacnejšej cenovej kategórie, totiž čakajú na bezpečnostný update aj niekoľko mesiacov. Najlepším riešením, ako sa do vydania záplaty od výrobcu vyhnúť problému, je podľa odborníkov využívať oficiálny Obchod Play a taktiež aj antivírusový systém.
Útočník by totiž mohol zraniteľnosť zneužiť infikovaním smartfónu pomocou malvéru, pre jej zneužitie totiž musí najprv prekonať zabezpečenie systému. Až následne by mohol hacker alebo škodlivý kód zbierať údaje a textové správy z Androidu, a taktiež by mohol odpočúvať volania či v niektorých prípadoch odomknúť SIM kartu.
Rozsah zneužitia chyby má závisieť aj od konkrétnych modelov smartfónov, odomknutie SIM karty sa výskumníkom na viacerých modeloch pomocou škodlivého kódu nepodarilo.
NEPREHLIADNI
Google čelí vážnej žalobe, Android ilegálne sleduje používateľov smartfónov a porušil pravidlá EÚ
Modem v Androidoch však môže byť zneužitý aj na „ukrytie“ malvéru pred bezpečnostnými systémami a antivírusovými aplikáciami, informuje Tom’s Guide. Izraelskí výskumníci pritom upozornili Qualcomm na problém ešte v októbri 2020 s dodatkom, že chybu zverejnia v apríli 2021.
Nie je známe, prečo čakali dlhé mesiace na jej odhalenie, no mohlo to byť kvôli zamedzeniu hrozby, kedy by útočníci po zverejnení detailov mohli chybu v modemoch zneužiť. Doteraz však nebol zaznamenaný ani jeden takýto prípad.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Pokuty až 5 000 eur: Slováci často netušia, že bežným kúrením porušujú zákon
Infarkt si vyberá obete medzi mladými. Vedci odhalili prekvapivé spúšťače, ktoré lekári často prehliadajú
Tajný dôchodkový bonus: Ako získať stovky eur navyše pri odchode do penzie (NÁVOD)
Vytvorila biznis, ktorý jej generuje 930-tisíc eur ročne: „Nemala som víkendy ani spoločenský život, no stálo to za to“
Slováci menia prácu extrémne rýchlo, často bez novej pracovnej ponuky. Je za tým niekoľko faktorov
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
-
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
- Česi pochopili krízu v Európe. Začali s modernizáciou, ktorá im zaručí energetickú nezávislosť
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
NAJČÍTANEJŠIE ZO STARTITUP