Čipy Qualcomm nalezly vážnou zranitelnost: miliony ohrožených zařízení Android

Bezpečnostní experti z Check Point Research objevili vážnou zranitelnost modemů Qualcomm

může ovlivnit miliony zařízení Android.

Co to znamená

Chyba zabezpečení SMU-2020–11292 ovlivňuje mobilní modemyModerní stanice. Jedná se o systémy na čipu vyvinuté společností, které se používají pro hlasové hovory a SMS. Chyba také využívá Qualcomm MSM Interface (QMI), což je protokol, který umožňuje vzájemnou komunikaci softwarových komponent modemu a dalších subsystémů.

QMI se používá asi u 30 % gadgetůz Androidu po celém světě. Teoreticky mohou hackeři zaútočit na kterékoli z těchto zařízení, ale uživatel si musí nainstalovat speciální aplikaci s trojským koněm. Po spuštění se škodlivý kód skryje v čipu modemu a nebude vidět a hackeři budou moci na dálku poslouchat hovory, číst SMS a provádět další akce.

Co dělat

Qualcomm uvedl, že si je tohoto problému vědoma oprava již byla vydána. Záplaty se však nemusí šířit tak rychle, jak bychom chtěli, protože výrobci gadgetů je stále musí implementovat do svého firmwaru.

„Poskytování technologií, které podporujíRobustní zabezpečení a soukromí jsou pro Qualcomm prioritou. Děkujeme bezpečnostním výzkumníkům ve společnosti Check Point za jejich použití standardních technik koordinovaného zveřejňování. Společnost Qualcomm Technologies již poskytla všechny požadované opravy výrobcům OEM v prosinci 2020 a doporučujeme koncovým uživatelům, aby aktualizovali svá zařízení, jakmile budou k dispozici nové opravy,“ uvedl Qualcomm v prohlášení.