Qualcomm
StoryEditor

Tretina používateľov mobilných zariadení s Androidom je v ohrození

13.05.2021, 00:01
Autor:
ahgahg
Experti zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov.

Výskumný tím Check Point Research odhalil bezpečnostnú zraniteľnosť v čipoch výrobcu Qualcomm, ktoré sú zabudované do mobilných telefónov Google, Samsung, LG, Xiaomi a OnePlus. Do ohrozenia sa tak dostalo takmer štyridsať percent mobilných zariadení, v ktorých sa uvedené čipy nachádzajú.

Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií. 

Funkcia MSM, ktorá je skratkou z "Mobile Station Modemu" v čipe Qualcomm podporuje pokročilé funkcie ako 4G LTE a nahrávanie vo vysokom rozlíšení.

Odborníci zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať.

Odborníci zo spoločnosti Check Point informovali o zraniteľnosti okamžite spoločnosť Qualcomm, ktorá potvrdila tento problém a následne informovala príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.

Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android.

„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ vysvetľuje Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies. 

Bezpečnostné tipy pre používateľov mobilných zariadení Android:

  • Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
  • Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
  • Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
  • Inštalujte do zariadenia mobilné bezpečnostné riešenie.

Portál iDnes.cz uvádza, že samotný používateľ však len ťažko niečo zmôže v aktuálne situácii. Momentálne len musíme vyčkať na reakciu Qualcommu a prípadné aktualizácie, ktoré by firma mala vydať v súvislosti s varovaním od Check Point Research. 

Medzitým si však aspoň môžete skontrolovať, či sa nachádza v útrobách vášho smartfónu procesor od Qualcommu. Túto informáciu by ste mali vo väčšine zariadení jednoducho vyhľadať v Nastaveniach v sekcii Informácie o telefóne. 

01 - Modified: 2020-02-17 21:19:22 - Feat.: 0 - Title: Hackeri sa zamerali na tých, čo sťahujú nelegálne. Problémom je najmä film Joker 02 - Modified: 2020-02-18 09:32:34 - Feat.: 0 - Title: Šéf kyberbezpečnosti Google pre HN: Pred hackermi musíme byť vždy o krok vpredu 03 - Modified: 2020-07-24 08:49:27 - Feat.: 0 - Title: Populárny výrobca smarthodiniek čelí ťažkému útoku hackerov 04 - Modified: 2020-12-17 06:27:42 - Feat.: 0 - Title: Holandská prokuratúra odhalila hackera, ktorý prelomil Trumpov účet na Twitteri 05 - Modified: 2021-05-08 19:42:49 - Feat.: 0 - Title: Instagram obsahuje chybu, ktorú zneužil štrnásťročný hacker. Toto neskúšajte
01 - Modified: 2024-12-13 08:52:08 - Feat.: - Title: Zákon o kybernetickej bezpečnosti je schválený. Ako ďalej? 02 - Modified: 2024-12-12 23:00:00 - Feat.: - Title: Zákon, rozpočty a praktické kroky 03 - Modified: 2024-12-12 23:00:00 - Feat.: - Title: Aké opatrenia potrebujete? 04 - Modified: 2024-12-12 23:00:00 - Feat.: - Title: Takto si tu žijeme v kyberpriestore. Bezpečnosť je jedna, prístupy rôzne 05 - Modified: 2024-12-10 23:00:00 - Feat.: - Title: Prečo by vás mal zaujímať zákon o kyberbezpečnosti
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
18. december 2024 15:59