30% wszystkich smartfonów z luką bezpieczeństwa

10 maja 2021, 15:06
Samsung_Galaxy_S6_(17135770011)
Fot. Maurizio Pesce/Wikimedia Commons/CC 2.0

Luka w chipsecie popularnego producenta, występująca w 30% wszystkich telefonów komórkowych na świecie, służyła hakerom do uzyskiwania dostępu do m.in. historii połączeń, SMS-ów oraz nagranych rozmów użytkowników. Sprawa dotyczy produktów największych marek, w tym Samsunga, Xiaomi czy Google’a.

Specjaliści firmy zajmującej się cyberbezpieczeństwem CheckPoint wskazali, że miliony smarfonów na całym świecie posiadało lukę w zabezpieczeniach, występującą w popularnym chipsecie koncernu Qualacomm. W raporcie podkreślono, że chodzi o jeden z interfejsów modemu stacji mobilnej o nazwie Qualcomm MSM (QMI).

Specjaliści wyjaśnili, że Mobile Station Modem (MSM) obsługuje 2G/3G/4G/5G, na podstawie infrastruktury zaprojektowanej przez firmę na początku lat 90. Chipset jest wykorzystywany w urządzeniach takich firm jak Samsung, Xiaomi, Google czy One Plus.

Jak dodali eksperci, MSM zawsze będzie przedmiotem analizy badawczej ze względu na fakt, że hakerzy nieustannie podejmują próby skutecznego cyberataku na urządzenia mobilne, rozsyłając m.in. złośliwe wiadomości SMS.

W raporcie CheckPoint stwierdzono, że QMI, którego dotyczył problem, występuje w około 30% wszystkich telefonów komórkowych na świecie. Obecnie jednak niewiadomo w ilu przypadkach hakerom udało się z powodzeniem wykorzystać podatność do realizacji celów.

Specjaliści tłumaczą, że luka mogła być używana do sterowania modemem QMI. Pozwalało to m.in. na zainfekowanie złośliwym oprogramowaniem urządzenia z systemem Android, dzięki czemu hakerzy uzyskiwali dostęp do historii połączeń, SMS-ów, a także nagranych rozmów.

CheckPoint poinformowało o swoim odkryciu koncern Qualcomm. Następnie producent zidentyfikował lukę, nazywając ją „CVE-2020-11292” i uznając za bardzo niebezpieczną.

Jak wskazał dla ZDNet rzecznik firmy, poprawki zostały wysłane do producentów smartfonów, a każdy z użytkowników końcowych powinien zaktualizować swoje urządzenia w miarę ich udostępniania.

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24