A A+ A++

Na przestrzeni lat nasze smartfony przekształciły się z urządzeń używanych głównie przez entuzjastów technologii do powszechnie użytkowanego sprzętu, który bardzo często zastępuje nam nie tylko zwykły telefon, ale i aparat fotograficzny, komputer czy telewizor. Smartfony z Androidem mają największy udział w rynku, a większość z nich korzysta z układów SoC Qualcomm Snapdragon. Oprócz wydajnego procesora i karty graficznej nowoczesne Snapdragony mają również zintegrowany modem, który zapewnia łączność 4G LTE i 5G. Niestety, specjaliści z Check Point Research odkryli groźną lukę w Mobile Station Modems (MSM) firmy Qualcomm. System operacyjny Android może uzyskać dostęp do MSM za pośrednictwem interfejsu Qualcomm MSM (QMI) i właśnie tam badacze z Checkpoint odkryli problem.

Wykryta luka potencjalnie pozwala podsłuchiwać aktywne rozmowy telefoniczne, a nawet odblokować kartę SIM smartfona.

„Podczas naszego dochodzenia odkryliśmy lukę w usłudze danych modemu, która może być wykorzystana do sterowania modemem i dynamicznego łatania go z poziomu procesora aplikacji” – wyjaśniają naukowcy. Korzystając z tej luki, hakerzy mogą wykorzystać system operacyjny Android do zaimplementowania kodu do MSM. Biorąc pod uwagę, że MSM obsługuje wszystkie informacje o połączeniach przychodzących i wychodzących ze smartfona, dałoby atakującym dostęp do historii połączeń urządzenia i danych SMS-ów. Co jeszcze bardziej niepokojące, pozwalałoby to także podsłuchiwać aktywne rozmowy telefoniczne, a nawet odblokować kartę SIM smartfona, pokonując zabezpieczenia operatora. Według Checkpoint QMI jest obecnie używane w 30 procentach smartfonów.

Luka została opisana jako CVE-2020-11292 do celów śledzenia i dotyczy większości nowoczesnych MSM Qualcomm, w tym najnowszych iteracji 5G. Należy jednak zauważyć, że Qualcomm wysłał poprawki do producentów OEM systemu Android już w grudniu, po otrzymaniu powiadomienia od firmy Checkpoint. W rezultacie, jeśli macie smartfony, które regularnie otrzymują aktualizacje od producenta – np. Samsung, Google itp. – powinniście być bezpieczni. Jeśli jednak używacie urządzenia, które nie otrzymuje już aktualizacji ze względu na wiek lub jeśli producent ma opóźnienia z aktualizacjami, to jesteście narażeni na ataki z tego tytułu.  





Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułPO zapowiada ustawę antykorupcyjną. „Za zakupem respiratorów stała operacja Agencji Wywiadu”
Następny artykułTylko zwycięstwo da nadzieję [ Olimpia ]