Zdroj: Dotekomanie.cz
Domů » Články »
Dá se jednoduše konstatovat, že neexistuje zcela dokonalé zařízení a zejména pak software. Vždy je šance objevit zranitelnost. V podstatě jen záleží na tom, kolik hackerů se bude věnovat prolomení bezpečnosti. Tentokrát zde máme zranitelnost, která může postihovat až třetinu mobilů na celém světě. Konkrétně jde o zařízení s procesory od Qualcommu.
Chyba v MSM
Výzkumníci přes kyberbezpečnost ze společnosti Check Point Research objevili zranitelnost obsaženou v procesorech od Qualcommu. Konkrétně jde o problém v Mobile Station Modem, tedy subsystému, který slouží na zprostředkování volání, SMS zpráv, nahrávání zvuku ve vysoké kvalitě atd. Samotná výrobci mají přístup k této součástce a mohou pomocí ní například řešit odemčení SIM.
Pomocí metody fuzzing, v rámci které se vystavuje čip neobvyklým vstupům, se podařilo objevit zranitelnost. Ta se dá zneužít k infikování zařízení přes upravenou jakoukoliv aplikaci. Problém se nachází ve faktu, že jakmile je MSM čip napaden, nedá se prakticky zjistit ze systému Android, ze v mobilu funguje nebezpečný kód. Útočníci pak mohou získávat osobní data, nebo zneužít mobil jako odposlouchávací zařízení.
Zranitelnost je evidována pod označením CVE-2020-11292 a Qualcomm již vytvořil opravný balíček. Již v prosinci minulého roku byla aktualizace rozeslána všech výrobcům mobilů a je jen na nich, jestli ji implementovali. Někteří výrobci se starají o aktualizace, ale dá se předpokládat, že je stále dost zařízení bez patřičné opravy.
Ani jedna společnost zatím nechtěla uvést bližší detaily, jako která zařízení jsou nejvíc ohrožená, nebo jestli je zranitelnost aktivně používána útočníky. Zde stačí jen upozornit, že byste měli vždy instalovat aktualizace, pokud jsou dostupné.
Zdroje: arstechnica.com, techradar.com
Domů » Články »
Komentáře