Miliard smartfonów z Androidem narażonych na podsłuch
Odkryto dużą lukę w systemach bezpieczeństwa podzespołów firmy Qualcomm. Konsekwencją dziury w zabezpieczeniach może być narażenie wielu smartfonów z Androidem na podsłuch.
- Firma Check Point Reasearch odkryła lukę w zabezpieczeniach chipów firmy Qualcomm.
- Problem może dotyczyć nawet miliarda urządzeń na całym świecie.
- Luka może zostać wykorzystana m.in. do podsłuchiwania rozmów na zhakowanym telefonie.
Firma Check Point Research zajmująca się cyberbezpieczeństwem wykryła lukę w podzespołach firmy Qualcomm. Jak się okazuje, skala problemu jest ogromna, ponieważ podzespoły Qualcomma posiada ok. 1/3 smartfonów na świecie, czyli mniej więcej miliard urządeń z Androidem. Dziura w systemach bezpieczeństwa może być wykorzystana przez hakerów m.in. do zdobycia naszej historii SMS-ów i połączeń, a nawet podsłuchiwania rozmów głosowych czy odblokowanie karty SIM. Problem może dotyczyć wszystkich smartfonów z Androidem posiadających chip podatny na atak, wliczając w to urządzenia od Samsunga, LG, Xiaomi, OnePlus, a także Pixel od Google, zwłaszcza jeśli chodzi modele flagowe.
Źródłem problemu jest chip MSM (Mobile Station Modem) odpowiadający za zarządzanie urządzeniem oraz sieciami bezprzewodowymi jak 4G, 5G czy LTE. Hakerzy mogą wykorzystać protokół QMI (Qualcomm MSM Interface) umożliwiający komunikację pomiędzy różnymi komponentami MSM. Usługa głosowa QMI może posłużyć napastnikom do wstrzyknięcia złośliwego kodu do QuRT (Qualcomm real-time OS), i przejąć kontrolę nad wymienionymi akapit wyżej funkcjami naszego smartfona. Wykorzystanie luki w zabezpieczeniach może być zagrożeniem nawet dla 30% wszystkich smartfonów na świecie.
Na szczęście Qualcomm zdaje sobie sprawę ze skali problemu - już w grudniu 2020 roku przeprowadzono pierwsze łatanie systemów bezpieczeństwa. Niestety nie podano, jakie modele smartfonów zostały objęte tym procesem. Więcej informacji na temat luki ma zostać podanych w czerwcowym Biuletynie Bezpieczeństwa Androida oznaczonym numerem CVE-2020-11292. Nie wiadomo jeszcze, kiedy zostaną wprowadzone kolejne poprawki bezpieczeństwa, ale najprawdopodobniej w pierwszej kolejności „łatane” będą flagowce, podczas gdy urządzenia z niższej i średniej półki będą musiały czekać dłużej.