Výskumný tím Check Point Research odhalil bezpečnostnú zraniteľnosť v čipoch výrobcu Qualcomm, ktoré sú zabudované do mobilných telefónov Google, Samsung, LG, Xiaomi a OnePlus. Do ohrozenia sa tak dostalo takmer 40 percent mobilných zariadení, v ktorých sa uvedené čipy nachádzajú.

Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií,“ uvádza Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies.

Funkcia MSM (Mobile Station Modem)  v čipe Qualcomm podporuje pokročilé funkcie ako 4G LTE a nahrávanie vo vysokom rozlíšení. Výskumníci Check Point Research zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať.

Odborníci zo spoločnosti Check Point informovali o zraniteľnosti okamžite spoločnosť Qualcomm, ktorá potvrdila tento problém a následne informovala príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.

Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android.

Technické informácie nájdete v blogu spoločnosti CPR: Security probe of Qualcomm MSM data services

„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ uzatvára Andrej Aleksiev.

Bezpečnostné tipy pre používateľov mobilných zariadení Android

  1. Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
  2. Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
  3. Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
  4. Inštalujte do zariadenia mobilné bezpečnostné riešenie.

Zdroj: CheckPointResearch

Prečítajte si aj:

Podvodníci to skúšajú s kuriérskou službou DHL