V čipech Qualcomm byla objevena zranitelnost, která ohrožuje uživatele mobilních zařízení s Androidem
Společnost Check Point odhalila zranitelnost v MSM (Mobile Station Modem) čipech Qualcomm. Čipy Qualcomm MSM jsou téměř ve 40 % telefonů, tedy ve většině zařízení se systémem Android, včetně špičkových modelů Samsung, LG, Xiaomi a OnePlus. Čip je zaměřený na mobilní komunikaci a některé pokročilé funkce, jako je například natáčení ve vysokém rozlišení.
Kyberzločinci i bezpečnostní experti se většinou zaměřují na možnosti zneužití MSM čipů Qualcomm ze strany mobilní sítě. V tomto případě však Check Point zjistil, že při zneužití datové služby by mohlo dojít k útoku na MSM čipy prostřednictvím operačního systému Android.
Pokud by došlo ke zneužití zranitelnosti, pak by hackeři mohli použít operační systém Android pro vložení škodlivého kódu do MSM čipů Qualcomm. Získali by tak přístup k SMS zprávám, historii hovorů nebo by mohli odposlouchávat hovory. Zranitelnost by navíc mohla útočníkům umožnit odemknout SIM kartu nebo skrýt před operačním systémem jakékoli škodlivé aktivity nebezpečných aplikací.
Check Point o výzkumu informoval společnost Qualcomm, která upozornila příslušné mobilní výrobce, kteří její čipy používají. Uživatelé mobilních zařízení s operačním systémem Android by si proto měli ověřit, zdali pro jejich zařízení není k dispozici aktualizace.
„Mobilní čipy jsou pro kyberzločince lákadlem, protože zranitelnost může potenciálně ovlivnit stovky milionů mobilních telefonů po celém světě. Věříme, že náš výzkum pomůže zlepšit bezpečnost mobilních čipů a celkově přispěje k větší bezpečnosti mobilních zařízení. Uživatelé by si však měli v každém případě ověřit, že vždy používají nejnovější verzi operačního systému,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.
Více informací o zranitelnosti v čipech Qualcomm MSM najdete na webu společnosti Check Point:
https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
https://blog.checkpoint.com/2021/05/06/android-users-privacy-at-risk-as-check-point-research-identifies-vulnerability-on-qualcomms-mobile-station-modems/
