Bola objavená závažná zraniteľnosť v Android smartfónoch. Postihuje takmer každý 2. smartfón!
Analytici z Check Point Research odkryli chybu, ktorá ohrozuje takmer polovicu všetkých Android smartfónov.
V minulosti bolo objavených viacero zraniteľností smartfónov, ktoré využívali určitý komponent v telefóne, aby dokázali v zariadení vykonávať operácie. Napríklad sme upozorňovali na chybu Bluetooth, ktorá umožňovala útočníkovi pripojiť sa k zariadeniu bez vedomia používateľa a komunikovať so smartfónom. Napríklad prenášať údaje a podobne.
Najnovšie portál AndroidPolice.com upozorňuje na ďalšiu chybu podobného charakteru. Konkrétne poukazuje na zistenia analytikov zo spoločnosti Check Point Research, ktorý odkryli alarmujúci problém, ktorý postihuje takmer polovicu všetkých Android smartfónov.
Stovky miliónov Android smartfónov sú v ohrození
Bezpečnostní analytici popísali vcelku závažný problém, ktorý je technického razu. Ten spočíva vo softwari, prostredníctvom ktorého dochádza ku komunikácii medzi softvérovými komponentmi v modeme a inými periférnymi subsystémami.
„Laicky povedané, zraniteľnosť sa našla vo spojeniach medzi softvérovou vrstvou Qualcomm Modem Interface (QMI) modemu a debuggerovou službou, čo jej umožňovalo dynamicky opravovať softvér a obchádzať bežné bezpečnostné mechanizmy.“ píše portál AndroidPolice.
Chyba ako taká je nebezpečná hlavne z dôvodu, že QMI spolupracuje naprieč smartfónom približne s ďalšími 40 službami. Zatiaľ, čo niektoré sú neškodné, napríklad správa bezdrôtového nabíjanie, tak nie je tomu rovnako v každom prípade. Medzi službami nájdeme napríklad aj hlasové služby, autentifikačné, správu bezdrôtových správ a podobne.
V praxi to znamená, že škodlivé aplikácie schopné využiť túto zraniteľnosť, môžu narobiť vcelku veľa problémov. Od zaznamenávania bežnej aktivity používateľa, cez odpočúvanie hovorov, posielania rôznych príkazov do zariadenia, až po možnosť odomknutia SIM karty. Podľa odhadov spoločnosti, zraniteľných je približne 40% všetkých Android smartfónov od dodávateľov ako Samsung, Google, LG, OnePlus, Xiaomi a ďalších.
Neprehliadnite
Qualcomm problém v minulosti vyriešil. Teraz to majú v rukách výrobcovia smartfónov
Dobrou správou je, že Qualcomm o probléme už vie a podľa vyjadrenia pre AndroidPolice, chyba bola v nedávnej minulosti vyriešenou a distribuovanou OEM výrobcom smartfónov.
„Poskytovanie technológií, ktoré podporujú robustné zabezpečenie a súkromie, je pre Qualcomm prioritou. Chválime výskumných pracovníkov v oblasti bezpečnosti zo spoločnosti Check Point za použitie štandardných postupov koordinovaného zverejňovania informácií v priemysle. Spoločnosť Qualcomm Technologies už sprístupnila opravy výrobcom OEM v decembri 2020 a koncovým používateľom odporúčame, aby aktualizovali svoje zariadenia, keď budú k dispozícii opravy.“
Komentáre