Qualcomm
StoryEditor

Tretina používateľov mobilných zariadení s Androidom je v ohrození

13.05.2021, 00:01
Autor:
ahgahg
Experti zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov.

Výskumný tím Check Point Research odhalil bezpečnostnú zraniteľnosť v čipoch výrobcu Qualcomm, ktoré sú zabudované do mobilných telefónov Google, Samsung, LG, Xiaomi a OnePlus. Do ohrozenia sa tak dostalo takmer štyridsať percent mobilných zariadení, v ktorých sa uvedené čipy nachádzajú.

Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií. 

Funkcia MSM, ktorá je skratkou z "Mobile Station Modemu" v čipe Qualcomm podporuje pokročilé funkcie ako 4G LTE a nahrávanie vo vysokom rozlíšení.

Odborníci zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať.

Odborníci zo spoločnosti Check Point informovali o zraniteľnosti okamžite spoločnosť Qualcomm, ktorá potvrdila tento problém a následne informovala príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.

Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android.

„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ vysvetľuje Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies. 

Bezpečnostné tipy pre používateľov mobilných zariadení Android:

  • Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
  • Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
  • Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
  • Inštalujte do zariadenia mobilné bezpečnostné riešenie.

Portál iDnes.cz uvádza, že samotný používateľ však len ťažko niečo zmôže v aktuálne situácii. Momentálne len musíme vyčkať na reakciu Qualcommu a prípadné aktualizácie, ktoré by firma mala vydať v súvislosti s varovaním od Check Point Research. 

Medzitým si však aspoň môžete skontrolovať, či sa nachádza v útrobách vášho smartfónu procesor od Qualcommu. Túto informáciu by ste mali vo väčšine zariadení jednoducho vyhľadať v Nastaveniach v sekcii Informácie o telefóne. 

01 - Modified: 2020-02-17 21:19:22 - Feat.: 0 - Title: Hackeri sa zamerali na tých, čo sťahujú nelegálne. Problémom je najmä film Joker 02 - Modified: 2020-02-18 09:32:34 - Feat.: 0 - Title: Šéf kyberbezpečnosti Google pre HN: Pred hackermi musíme byť vždy o krok vpredu 03 - Modified: 2020-07-24 08:49:27 - Feat.: 0 - Title: Populárny výrobca smarthodiniek čelí ťažkému útoku hackerov 04 - Modified: 2020-12-17 06:27:42 - Feat.: 0 - Title: Holandská prokuratúra odhalila hackera, ktorý prelomil Trumpov účet na Twitteri 05 - Modified: 2021-05-08 19:42:49 - Feat.: 0 - Title: Instagram obsahuje chybu, ktorú zneužil štrnásťročný hacker. Toto neskúšajte
01 - Modified: 2022-07-01 14:00:00 - Feat.: - Title: Nájdite si život, odkazuje vynálezca prvého mobilu ľudom, ktorí na ňom trávia veľa času 02 - Modified: 2022-06-25 06:31:02 - Feat.: - Title: Veľa ohrození, málo ľudí a peňazí 03 - Modified: 2022-06-24 14:46:32 - Feat.: - Title: Útočníci prenikli do siete, nemocnica reaguje 04 - Modified: 2022-06-24 00:04:43 - Feat.: - Title: Keď sa stretávajú lekár, bezpečák a zákon 05 - Modified: 2022-06-15 09:34:15 - Feat.: - Title: Európsky súd zrušil pokutu pre amerického výrobcu čipov Qualcomm. Zaplatiť mal takmer miliardu
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
03. júl 2022 08:22