Poważne naruszenie bezpieczeństwa grozi smartfonom wprowadzonym na rynek w latach 2007-2018

Izraelska firma zajmująca się cyberbezpieczeństwem CheckPoint, a dokładniej jej jednostka „Investigation”, właśnie zaprezentowała się artykuł w którym wyjaśnia, że ​​badacze odkryli poważną lukę w zabezpieczeniach modemów Snapdragon SoC pod koniec 2020 r. Modemy, których dotyczy problem, to MSM (modemy stacji ruchomej), które od dawna stanowią integralną część telefonii komórkowej. Te modemy obsługują nie tylko komunikację głosową, ale także SMS-y i połączenia mobilne, takie jak 4G LTE i 5G.

Jednak ten istotny element naszych smartfonów od dawna jest celem hakerów. Ponieważ uzyskując dostęp do tego modemu, uzyskują dostęp do danych telefonu. Aby to zrobić, wystarczy wykorzystać lukę, wysłać SMS-a lub wymienić dane z urządzeniem, aby przejąć kontrolę. Ta luka w zabezpieczeniach dotyczy szczególnie smartfonów z systemem Android wydanych w latach 2007-2018.

Qualcomm wydał poprawkę usuwającą lukę w zabezpieczeniach

Luka występuje w interfejsie zarządzania chipami MSM o nazwie QMI, opracowanym przez Qualcomm i wykorzystywanym przez Androida. Hakerzy mogą najwyraźniej łatwo wykorzystać tę lukę do przeprogramowania modemu poprzez wstrzyknięcie złośliwego kodu. Będą wtedy mogli uzyskać dostęp do historii połączeń, wiadomości tekstowych, a nawet irytować użytkowników. Mogą również skorzystać z luki, aby odblokować kartę SIM i ominąć ograniczenia nałożone przez dostawców usług.

W tej chwili wydaje się, że ta luka w zabezpieczeniach nie została jeszcze wykorzystana. Ale CheckPoint poinformował Qualcomm o swoich ustaleniach, a Qualcomm natychmiast stworzył łatkę, aby wyeliminować lukę. Dostawcy usług mobilnych również zostali ostrzeżeni i pozostaje tylko czekać, aż aktualizacje zostaną wdrożone, a ich instalacja, a priori, będzie zabezpieczona przed naruszeniem bezpieczeństwa.