Nebezpečnú zraniteľnosť v smartfónoch vyžívajúcich modemy Qualcommu odhalila izraelská bezpečnostná firma Check Point Research, ktorá upozorňuje na to, že chyba postihuje milióny týchto zariadení po celom svete a otvára dvere hackerom k sledovaniu ľudí.

Pokiaľ by sa útočníkovi podarilo infikovať Android smartfón, môže pre problém s komponentom Qualcommu prevziať kontrolu nad textovými správami a taktiež odpočúvať majiteľa zariadenia, informuje fórum XDA-Developers.

Aktualizácia 10. mája:

Samsung vydal nové informácie týkajúce sa odhalenej zraniteľnosti modemov Qualcomm, ktoré  vo veľkom využívajú aj jeho smartfóny po celom svete. Spoločnosť používateľov vo svojom vyjadrení ubezpečuje, že jej smartfóny už dostali alebo v blízkej dobe dostanú bezpečnostnú aktualizáciu, ktorá ich ochráni pred zneužitím chyby.

Podľa Samsungu už mnohé modely dostali takýto update začiatkom tohto roka a ďalšie majú opravu zahrnutú v bezpečnostnej aktualizácii od 1.mája, niektoré ďalšie modely ju môžu očakávať v najbližšej dobe. Spoločnosť zároveň používateľov vyzýva, aby svoje smartfóny v takom prípade aktualizovali.

Pôvodný článok

Modemy Qualcommu predstavujú hrozbu pre milióny Androidov

Celý problém súvisí modemami MSM (Mobile Station Modem), ktoré začali svoju éru v Qualcomme ešte v 90-tých rokoch. Jedná sa o sériu modemov, ktoré boli postupom času inovované, v začiatkoch podporovali prvé 2G a 3G siete, dnes sú prispôsobené aj pre modernejšie LTE a najnovšiu 5G sieť. Kvôli svojmu rozšíreniu boli tieto modemy známeho výrobcu vždy terčom útočníkov.

Tento základ pritom využivajú aj viaceré moderné 5G modemy v smartfónoch od Xiaomi, LG, Google, Samsungu, OnePlus a ďalších výrobcov Androidov ako Sony, ASUS či ZTE. Kvôli tomu tak odhalená zraniteľnosť predstavuje hrozbu pre milióny Androidov po celom svete. Podľa izraelských výskumníkov je na trhu celkovo až 30 % Androidov s problémovými modemami Qualcommu, ktoré obsahujú túto chybu.

Zobraziť celú galériu (0)

Freepik

Qualcomm už mal vydať opravu pre výrobcov smartfónov, no v takomto prípade je veľmi otázne, za aký čas ju tí zahrnú v aktualizácii systému. Mnohé Androidy, najmä z lacnejšej cenovej kategórie, totiž čakajú na bezpečnostný update aj niekoľko mesiacov. Najlepším riešením, ako sa do vydania záplaty od výrobcu vyhnúť problému, je podľa odborníkov využívať oficiálny Obchod Play a taktiež aj antivírusový systém.

Zobraziť celú galériu (0)

Flickr / Kārlis Dambrāns

Útočník by totiž mohol zraniteľnosť zneužiť infikovaním smartfónu pomocou malvéru, pre jej zneužitie totiž musí najprv prekonať zabezpečenie systému. Až následne by mohol hacker alebo škodlivý kód zbierať údaje a textové správy z Androidu, a taktiež by mohol odpočúvať volania či v niektorých prípadoch odomknúť SIM kartu.

Rozsah zneužitia chyby má závisieť aj od konkrétnych modelov smartfónov, odomknutie SIM karty sa výskumníkom na viacerých modeloch pomocou škodlivého kódu nepodarilo.

NEPREHLIADNI
Google čelí vážnej žalobe, Android ilegálne sleduje používateľov smartfónov a porušil pravidlá EÚ

Modem v Androidoch však môže byť zneužitý aj na „ukrytie“ malvéru pred bezpečnostnými systémami a antivírusovými aplikáciami, informuje Tom’s Guide. Izraelskí výskumníci pritom upozornili Qualcomm na problém ešte v októbri 2020 s dodatkom, že chybu zverejnia v apríli 2021.

Nie je známe, prečo čakali dlhé mesiace na jej odhalenie, no mohlo to byť kvôli zamedzeniu hrozby, kedy by útočníci po zverejnení detailov mohli chybu v modemoch zneužiť. Doteraz však nebol zaznamenaný ani jeden takýto prípad.