Hackeři ohrožují až 40 % telefonů s Androidem, kvůli chybě v čipech Qualcomm MSM

Hackeři mohou získat přístup k SMS či historii hovorů. Může za to chyba v čipech Qualcomm MSM
Ohroženy jsou mobily od Samsungu, Googlu, Xiaomi, OnePlus a dalších výrobců

Společnost Check Point Research odhalila závažnou chybu v MSM (Mobile Station Modem) čipech výrobce Qualcomm. Ty používá téměř 40 % telefonů, převážně se systémem Android, včetně špičkových modelů od Samsungu Xiaomi či OnePlus. Zranitelná součástka je zaměřená na mobilní komunikaci a některé pokročilé funkce, jako je například natáčení ve vysokém rozlišení.

Psali jsme: Qualcomm chystá konkurenci pro Nintendo Switch s Androidem

Achillova pata: Qualcomm MSM

Check Point informuje, že pokud by došlo ke zneužití zranitelnosti, hackeři by mohli použít operační systém Android pro vložení škodlivého kódu do MSM čipů Qualcomm. Získali by tak přístup k SMS zprávám, historii hovorů nebo by mohli odposlouchávat hovory. Chyba by navíc mohla útočníkům umožnit odemknout SIM nebo skrýt před operačním systémem jakékoli škodlivé aktivity nebezpečných aplikací.

[CPR-Zero] CVE-2020-11292 (Qualcomm Data Modem): Buffer-Overflow in the QMI voice service API exposed by the modem to HLOShttps://t.co/Bkfw0iDHte

— Check Point Research (@_CPResearch_) May 6, 2021

Kyberzločinci i bezpečnostní experti se většinou zaměřují na možnosti zneužití MSM čipů Qualcomm ze strany mobilní sítě. V tomto případě však Check Point zjistil, že při zneužití datové služby by mohlo dojít k útoku na MSM čipy prostřednictvím operačního systému Android.

Check Point o výzkumu informoval společnost Qualcomm, která zranitelnosti označila jako CVE-2020-11292 a upozornila na ni příslušné mobilní výrobce.

Bezpečnostní tipy pro uživatele mobilních zařízení Android:

Aktualizujte operační systém – mobilní zařízení by měla být vždy aktuální a používat nejnovější verzi operačního systému.
Používejte pouze oficiální obchody s aplikacemi – instalujte aplikace stažené pouze z oficiálních obchodů. Snížíte tak riziko stažení a instalace mobilního malwaru.
Povolte na všech mobilních zařízeních funkci pro vzdálené vymazání – minimalizujete tak pravděpodobnost ztráty citlivých dat.

Nejnovější články

Do Česka se vrátil obávaný bankovní malware. Uživatele připraví o peníze

Vypínáte aplikace na svém telefonu? Nedělejte to, škodí to baterii, říká Apple

Nečekaný zvrat. Google znovu odložil konec podpory cookies třetích stran v prohlížeči Chrome

Samsung rozzlobil zákazníky. Fotoaparát svého nejlepšího telefonu opraví až za dva měsíce

Hackeři ohrožují až 40 % telefonů s Androidem, kvůli chybě v čipech Qualcomm MSM

Achillova pata: Qualcomm MSM

Bezpečnostní tipy pro uživatele mobilních zařízení Android:

Do Česka se vrátil obávaný bankovní malware. Uživatele připraví o peníze

Vypínáte aplikace na svém telefonu? Nedělejte to, škodí to baterii, říká Apple

Nečekaný zvrat. Google znovu odložil konec podpory cookies třetích stran v prohlížeči Chrome

Samsung Galaxy S24 Ultra RECENZE: Když chcete opravdu ten nejlepší telefon s Androidem

MacBook Air M3 v komplexní recenzi. Apple sliboval malý zázrak, dodržel slovo?

Luxusní příslušenství FineWoven v testu. Jak dopadl kryt pro iPhone 15 po půl roce?

Xiaomi Redmi Note 13 Pro+ RECENZE: Hvězdný fotoaparát a rychlonabíjení, ale tím paráda končí

Recenze Apple AirPods s USB-C: Konečně bezdrátová sluchátka bez kompromisů?