reklama

Objevena bezpečnostní hrozba v Androidech, na vině je Qualcomm

Objevena bezpečnostní hrozba v Androidech, na vině je Qualcomm
2021-05-07T06:30:41+02:00
• 7. 5. 2021

Zdroj: Dotekomanie.cz

Dá se jednoduše konstatovat, že neexistuje zcela dokonalé zařízení a zejména pak software. Vždy je šance objevit zranitelnost. V podstatě jen záleží na tom, kolik hackerů se bude věnovat prolomení bezpečnosti. Tentokrát zde máme zranitelnost, která může postihovat až třetinu mobilů na celém světě. Konkrétně jde o zařízení s procesory od Qualcommu.

Chyba v MSM

Výzkumníci přes kyberbezpečnost ze společnosti Check Point Research objevili zranitelnost obsaženou v procesorech od Qualcommu. Konkrétně jde o problém v Mobile Station Modem, tedy subsystému, který slouží na zprostředkování volání, SMS zpráv, nahrávání zvuku ve vysoké kvalitě atd. Samotná výrobci mají přístup k této součástce a mohou pomocí ní například řešit odemčení SIM.

Pomocí metody fuzzing, v rámci které se vystavuje čip neobvyklým vstupům, se podařilo objevit zranitelnost. Ta se dá zneužít k infikování zařízení přes upravenou jakoukoliv aplikaci. Problém se nachází ve faktu, že jakmile je MSM čip napaden, nedá se prakticky zjistit ze systému Android, ze v mobilu funguje nebezpečný kód. Útočníci pak mohou získávat osobní data, nebo zneužít mobil jako odposlouchávací zařízení.

snapdragon 888 back chip in studio 6116x4077x

Zdroj: Qualcomm

Zranitelnost je evidována pod označením CVE-2020-11292 a Qualcomm již vytvořil opravný balíček. Již v prosinci minulého roku byla aktualizace rozeslána všech výrobcům mobilů a je jen na nich, jestli ji implementovali. Někteří výrobci se starají o aktualizace, ale dá se předpokládat, že je stále dost zařízení bez patřičné opravy.

Ani jedna společnost zatím nechtěla uvést bližší detaily, jako která zařízení jsou nejvíc ohrožená, nebo jestli je zranitelnost aktivně používána útočníky. Zde stačí jen upozornit, že byste měli vždy instalovat aktualizace, pokud jsou dostupné.

Zdroje: arstechnica.com, techradar.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim