
Bezpečnostní experti z Check Point Research objavili vážnu zraniteľnosť modemov Qualcomm
Čo to znamená
Zraniteľnosť SMU-2020–11292 ovplyvňuje mobilné modemyModerná stanica. Ide o systémy na čipe vyvinuté spoločnosťou, ktoré sa používajú na hlasové hovory a SMS. Chyba tiež využíva Qualcomm MSM Interface (QMI), protokol, ktorý umožňuje softvérovým komponentom modemu a iných subsystémov vzájomnú komunikáciu.
QMI sa používa na približne 30 % zariadeníz Androidu z celého sveta. Teoreticky môžu hackeri zaútočiť na ktorékoľvek z týchto zariadení, ale používateľ si musí nainštalovať špeciálnu aplikáciu s trójskym koňom. Po spustení sa škodlivý kód ukryje v čipe modemu a nebude viditeľný a hackeri budú môcť na diaľku počúvať hovory, čítať SMS a vykonávať ďalšie akcie.
Čo robiť
Qualcomm uviedol, že o tomto probléme viea oprava už bola vydaná. Záplaty sa však nemusia šíriť tak rýchlo, ako by sme chceli, pretože výrobcovia gadgetov ich stále musia implementovať do svojho firmvéru.
„Poskytovanie technológií, ktoré podporujúRobustné zabezpečenie a súkromie sú pre Qualcomm prioritou. Ďakujeme bezpečnostným výskumníkom v Check Point za to, že použili štandardné techniky koordinovaného zverejňovania. Spoločnosť Qualcomm Technologies už poskytla všetky požadované opravy výrobcom OEM v decembri 2020 a odporúčame koncovým používateľom aktualizovať svoje zariadenia, keď budú k dispozícii nové opravy,“ uviedol Qualcomm vo vyhlásení.