Skoro tretina všetkých Android zariadení používa modemy od spoločnosti Qualcomm. Tie podľa najnovších informácii obsahujú niekoľko zraniteľností a bezpečnostných chýb, ktoré môžu zneužiť útočníci. Môžu tak napr. odomknúť SIM kartu, pristupovať k zoznamu hovorov a odpočúvať ich.
Problémy sa môžu týkať aj vlajkových lodí od známych výrobcov ako Samsung, Google, LG, OnePlus a Xiaomi. Týka sa aj smartfónov s možnosťou pripojenia do 5G siete s novými čipmi Qualcomm Snapdragon 888 a Snapdragon 870.
Správa od výskumnej bezpečnostnej spoločnosti Check Point Research hovorí o nájdení okolo 400 zraniteľností v rámci Qualcomm čipov - Snapdragon Digital Signal Processor. Tie však boli v novembri 2020 opravené. Bezpečnostní pracovníci však nedávno objavili ďalšie problémy súvisiace s Qualcomm čipmi. Ide konkrétne o Mobile Station Modem, systém na čipe (SoC), ktorý sa stará o komplexnú správu zariadenia a správu bezdrôtového pripojenia v mnohých smartfónoch.
Výskumníci sa zamerali na komunikáciu systému Android a komponentov a periférií tohto čipu pomocou protokolu s názvom Qualcomm MSM Interface (QMI). Do operačného systému Qualcommu, zodpovedného za spravovanie MSM sa podarilo vložiť škodlivý kód a tým obísť všetky bezpečnostné opatrenia od Google a výrobcu smartfónu. Útočníci môžu túto chybu využiť v prípade, že obeť si nainštaluje infikovanú aplikáciu z neznámeho zdroja.
Qualcomm však potvrdil existenciu tejto chyby a poskytol opravu v decembri 2020. Ktoré smartfóny ju ale dostanú a ani kedy, nie je známe, keďže samotnú implementáciu musia riešiť výrobcovia smartfónov svojimi bezpečnostnými aktualizáciami. Oprava chyby pod názvom CVE-2020-11292 by však mala byť súčasťou júnového balíčku opráv Android systému. Ak vlastníte Android zariadenie, ktoré už nedostáva pravidelné aktualizácie, môže to znamenať potenciálny problém s bezpečnosťou.
Add new comment