Výskumný tím Check Point Research odhalil bezpečnostnú zraniteľnosť v čipoch výrobcu Qualcomm, ktoré sú zabudované do mobilných telefónov Google, Samsung, LG, Xiaomi a OnePlus. Do ohrozenia sa tak dostalo takmer štyridsať percent mobilných zariadení, v ktorých sa uvedené čipy nachádzajú.
Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií.
Funkcia MSM, ktorá je skratkou z "Mobile Station Modemu" v čipe Qualcomm podporuje pokročilé funkcie ako 4G LTE a nahrávanie vo vysokom rozlíšení.
Odborníci zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať.
Odborníci zo spoločnosti Check Point informovali o zraniteľnosti okamžite spoločnosť Qualcomm, ktorá potvrdila tento problém a následne informovala príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.
Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android.
„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ vysvetľuje Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies.
Bezpečnostné tipy pre používateľov mobilných zariadení Android:
- Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
- Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
- Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
- Inštalujte do zariadenia mobilné bezpečnostné riešenie.
Portál iDnes.cz uvádza, že samotný používateľ však len ťažko niečo zmôže v aktuálne situácii. Momentálne len musíme vyčkať na reakciu Qualcommu a prípadné aktualizácie, ktoré by firma mala vydať v súvislosti s varovaním od Check Point Research.
Medzitým si však aspoň môžete skontrolovať, či sa nachádza v útrobách vášho smartfónu procesor od Qualcommu. Túto informáciu by ste mali vo väčšine zariadení jednoducho vyhľadať v Nastaveniach v sekcii Informácie o telefóne.