Uživatelé mobilních zařízení Android v ohrožení, v čipech Qualcomm MSM objevena zranitelnost
Check Point Research odhalil zranitelnost v MSM (Mobile Station Modem) čipech Qualcomm. Čipy Qualcomm MSM jsou téměř ve 40 % telefonů, tedy ve většině zařízení se systémem Android, včetně špičkových modelů Google, Samsung, LG, Xiaomi a OnePlus. Čip je zaměřený na mobilní komunikaci a některé pokročilé funkce, jako je například natáčení ve vysokém rozlišení.
Pokud by došlo ke zneužití zranitelnosti, pak
by hackeři mohli použít operační systém Android pro vložení škodlivého kódu do
MSM čipů Qualcomm. Získali by tak přístup k SMS zprávám, historii hovorů nebo by
mohli odposlouchávat hovory. Zranitelnost by navíc mohla útočníkům umožnit
odemknout SIM kartu nebo skrýt před operačním systémem jakékoli škodlivé aktivity
nebezpečných aplikací.
Kyberzločinci i bezpečnostní experti se
většinou zaměřují na možnosti zneužití MSM čipů Qualcomm ze strany mobilní
sítě. V tomto případě však Check Point zjistil, že při zneužití datové
služby by mohlo dojít k útoku na MSM čipy prostřednictvím operačního
systému Android.
Check Point o výzkumu informoval společnost
Qualcomm, která zranitelnosti označila jako CVE-2020-11292 a upozornila příslušné
mobilní výrobce.
„Mobilní čipy jsou pro kyberzločince lákadlem,
protože zranitelnost může potenciálně ovlivnit stovky milionů mobilních
telefonů po celém světě. Věříme, že náš výzkum pomůže zlepšit bezpečnost
mobilních čipů a celkově přispěje k větší bezpečnosti mobilních zařízení. Uživatelé
by si však měli v každém případě ověřit, že vždy používají nejnovější verzi
operačního systému,“ říká Petr Kadrmas, Security Engineer Eastern Europe
v kyberbezpečnostní společnosti Check Point.
Bezpečnostní tipy pro uživatele mobilních zařízení Android:
1)
Aktualizujte operační systém. Mobilní zařízení by
měla být vždy aktuální a používat nejnovější verzi operačního systému.
2)
Používejte pouze oficiální obchody s aplikacemi. Instalujte
aplikace stažené pouze z oficiálních obchodů. Snížíte tak riziko stažení a
instalace mobilního malwaru.
3)
Povolte na všech mobilních zařízeních funkci pro vzdálené
vymazání. Minimalizujete tak pravděpodobnost ztráty citlivých dat.
4)
Nainstalujte do svého zařízení mobilní bezpečnostní
řešení.
Zveřejněno: 07. 05. 2021