futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 7 maja 2021, 12:24

Miliard smartfonów z Androidem narażonych na podsłuch

Odkryto dużą lukę w systemach bezpieczeństwa podzespołów firmy Qualcomm. Konsekwencją dziury w zabezpieczeniach może być narażenie wielu smartfonów z Androidem na podsłuch.

W SKRÓCIE:
  1. Firma Check Point Reasearch odkryła lukę w zabezpieczeniach chipów firmy Qualcomm.
  2. Problem może dotyczyć nawet miliarda urządzeń na całym świecie.
  3. Luka może zostać wykorzystana m.in. do podsłuchiwania rozmów na zhakowanym telefonie.

Firma Check Point Research zajmująca się cyberbezpieczeństwem wykryła lukę w podzespołach firmy Qualcomm. Jak się okazuje, skala problemu jest ogromna, ponieważ podzespoły Qualcomma posiada ok. 1/3 smartfonów na świecie, czyli mniej więcej miliard urządeń z Androidem. Dziura w systemach bezpieczeństwa może być wykorzystana przez hakerów m.in. do zdobycia naszej historii SMS-ów i połączeń, a nawet podsłuchiwania rozmów głosowych czy odblokowanie karty SIM. Problem może dotyczyć wszystkich smartfonów z Androidem posiadających chip podatny na atak, wliczając w to urządzenia od Samsunga, LG, Xiaomi, OnePlus, a także Pixel od Google, zwłaszcza jeśli chodzi modele flagowe.

Źródłem problemu jest chip MSM (Mobile Station Modem) odpowiadający za zarządzanie urządzeniem oraz sieciami bezprzewodowymi jak 4G, 5G czy LTE. Hakerzy mogą wykorzystać protokół QMI (Qualcomm MSM Interface) umożliwiający komunikację pomiędzy różnymi komponentami MSM. Usługa głosowa QMI może posłużyć napastnikom do wstrzyknięcia złośliwego kodu do QuRT (Qualcomm real-time OS), i przejąć kontrolę nad wymienionymi akapit wyżej funkcjami naszego smartfona. Wykorzystanie luki w zabezpieczeniach może być zagrożeniem nawet dla 30% wszystkich smartfonów na świecie.

Aż 40% smartfonów z Androidem narażonych na podsłuch przez lukę w chipie Qualcomm - ilustracja #1
Qualcomm zaopatruje w podzespoły blisko 1/3 wszystkich smartfonów z Androidem.

Na szczęście Qualcomm zdaje sobie sprawę ze skali problemu - już w grudniu 2020 roku przeprowadzono pierwsze łatanie systemów bezpieczeństwa. Niestety nie podano, jakie modele smartfonów zostały objęte tym procesem. Więcej informacji na temat luki ma zostać podanych w czerwcowym Biuletynie Bezpieczeństwa Androida oznaczonym numerem CVE-2020-11292. Nie wiadomo jeszcze, kiedy zostaną wprowadzone kolejne poprawki bezpieczeństwa, ale najprawdopodobniej w pierwszej kolejności „łatane” będą flagowce, podczas gdy urządzenia z niższej i średniej półki będą musiały czekać dłużej.

Michał Ciężadlik

Michał Ciężadlik

Do GRYOnline.pl dołączył w grudniu 2020 roku i od tamtej pory jest lojalny Newsroomowi, chociaż współpracował również z Friendly Fire, gdzie zajmował się TikTokiem. Półprofesjonalny muzyk, którego zainteresowanie rozpoczęło się już w dzieciństwie. Studiuje dziennikarstwo i swoje pierwsze kroki stawiał w radiu, lecz nie zagrzał tam długo miejsca. W grach obecnie preferuje multiplayer; w CS:GO spędził łącznie ponad 1100 godzin, w League of Legends prawdopodobnie drugie tyle, chociaż dobrą grą singlową również nie pogardzi.

więcej