Milióny Androidov ohrozuje vážny problém, hackeri vedia odpočúvať ľudí. Prvá značka už zasiahla
Nebezpečnú zraniteľnosť v smartfónoch vyžívajúcich modemy Qualcommu odhalila izraelská bezpečnostná firma Check Point Research, ktorá upozorňuje na to, že chyba postihuje milióny týchto zariadení po celom svete a otvára dvere hackerom k sledovaniu ľudí.
Pokiaľ by sa útočníkovi podarilo infikovať Android smartfón, môže pre problém s komponentom Qualcommu prevziať kontrolu nad textovými správami a taktiež odpočúvať majiteľa zariadenia, informuje fórum XDA-Developers.
Aktualizácia 10. mája:
Samsung vydal nové informácie týkajúce sa odhalenej zraniteľnosti modemov Qualcomm, ktoré vo veľkom využívajú aj jeho smartfóny po celom svete. Spoločnosť používateľov vo svojom vyjadrení ubezpečuje, že jej smartfóny už dostali alebo v blízkej dobe dostanú bezpečnostnú aktualizáciu, ktorá ich ochráni pred zneužitím chyby.
Podľa Samsungu už mnohé modely dostali takýto update začiatkom tohto roka a ďalšie majú opravu zahrnutú v bezpečnostnej aktualizácii od 1.mája, niektoré ďalšie modely ju môžu očakávať v najbližšej dobe. Spoločnosť zároveň používateľov vyzýva, aby svoje smartfóny v takom prípade aktualizovali.
Pôvodný článok
Modemy Qualcommu predstavujú hrozbu pre milióny Androidov
Celý problém súvisí modemami MSM (Mobile Station Modem), ktoré začali svoju éru v Qualcomme ešte v 90-tých rokoch. Jedná sa o sériu modemov, ktoré boli postupom času inovované, v začiatkoch podporovali prvé 2G a 3G siete, dnes sú prispôsobené aj pre modernejšie LTE a najnovšiu 5G sieť. Kvôli svojmu rozšíreniu boli tieto modemy známeho výrobcu vždy terčom útočníkov.
Tento základ pritom využivajú aj viaceré moderné 5G modemy v smartfónoch od Xiaomi, LG, Google, Samsungu, OnePlus a ďalších výrobcov Androidov ako Sony, ASUS či ZTE. Kvôli tomu tak odhalená zraniteľnosť predstavuje hrozbu pre milióny Androidov po celom svete. Podľa izraelských výskumníkov je na trhu celkovo až 30 % Androidov s problémovými modemami Qualcommu, ktoré obsahujú túto chybu.
Qualcomm už mal vydať opravu pre výrobcov smartfónov, no v takomto prípade je veľmi otázne, za aký čas ju tí zahrnú v aktualizácii systému. Mnohé Androidy, najmä z lacnejšej cenovej kategórie, totiž čakajú na bezpečnostný update aj niekoľko mesiacov. Najlepším riešením, ako sa do vydania záplaty od výrobcu vyhnúť problému, je podľa odborníkov využívať oficiálny Obchod Play a taktiež aj antivírusový systém.
Útočník by totiž mohol zraniteľnosť zneužiť infikovaním smartfónu pomocou malvéru, pre jej zneužitie totiž musí najprv prekonať zabezpečenie systému. Až následne by mohol hacker alebo škodlivý kód zbierať údaje a textové správy z Androidu, a taktiež by mohol odpočúvať volania či v niektorých prípadoch odomknúť SIM kartu.
Rozsah zneužitia chyby má závisieť aj od konkrétnych modelov smartfónov, odomknutie SIM karty sa výskumníkom na viacerých modeloch pomocou škodlivého kódu nepodarilo.
NEPREHLIADNI
Google čelí vážnej žalobe, Android ilegálne sleduje používateľov smartfónov a porušil pravidlá EÚ
Modem v Androidoch však môže byť zneužitý aj na „ukrytie“ malvéru pred bezpečnostnými systémami a antivírusovými aplikáciami, informuje Tom’s Guide. Izraelskí výskumníci pritom upozornili Qualcomm na problém ešte v októbri 2020 s dodatkom, že chybu zverejnia v apríli 2021.
Nie je známe, prečo čakali dlhé mesiace na jej odhalenie, no mohlo to byť kvôli zamedzeniu hrozby, kedy by útočníci po zverejnení detailov mohli chybu v modemoch zneužiť. Doteraz však nebol zaznamenaný ani jeden takýto prípad.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odborníčka exkluzívne pre FonTech: Táto technológia ti ničí život, ani o tom nevieš. Jedna skupina Slovákov trpí najviac
Sľubujú predplatné zadarmo, nakoniec ťa zneužijú. Známa sociálne sieť si poriadne zavarila
Slováci terčom nechutného podvodu: Toto musíš urobiť, aby si nenaletel aj ty
Buď ju miluješ, alebo nenávidíš. Po rokoch sa vracia legendárna funkcia Facebooku
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Ľudia prosia, aby to nerobili. Prvé európske mesto zavádza „bič” na elektrické bicykle
- Parádny úlovok Netflixu. Do ponuky zaradí jeden z najlepších filmov minulého roka
Európa by sa mala inšpirovať. Prvý krát v históriitáto krajina reštartuje jadrovú elektráreň
Najdrahší benzín spomedzi okolitých krajín EÚ má práve Slovensko
Elektrické nákladiaky Tesla môžu byť vyrábané v Európe, firma rokuje s touto krajinou
Žije. Japonská Sonda prekvapivo zvládla lunárnu noc
Doteraz nikde nebol dostupný. Najlepšieho Spider-Mana si v novom filme pozrieš úplne zadarmo
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené