Fórum ElektroLab.eu

Qualcomm čipy v Android smartfónoch obsahujú vážny bezpečnostný problém

Qualcomm čipy v Android smartfónoch obsahujú vážny bezpečnostný problém
Elektrolab Pridal  Elektrolab
  185 zobrazení
2
 0
Mobilné telefóny a mobilné technológie

Skoro tretina všetkých Android zariadení používa modemy od spoločnosti Qualcomm. Tie podľa najnovších informácii obsahujú niekoľko zraniteľností a bezpečnostných chýb, ktoré môžu zneužiť útočníci. Môžu tak napr. odomknúť SIM kartu, pristupovať k zoznamu hovorov a odpočúvať ich.

Problémy sa môžu týkať aj vlajkových lodí od známych výrobcov ako Samsung, Google, LG, OnePlus a Xiaomi. Týka sa aj smartfónov s možnosťou pripojenia do 5G siete s novými čipmi Qualcomm Snapdragon 888 a Snapdragon 870.

Správa od výskumnej bezpečnostnej spoločnosti Check Point Research hovorí o nájdení okolo 400 zraniteľností v rámci Qualcomm čipov - Snapdragon Digital Signal Processor. Tie však boli v novembri 2020 opravené. Bezpečnostní pracovníci však nedávno objavili ďalšie problémy súvisiace s Qualcomm čipmi. Ide konkrétne o Mobile Station Modem, systém na čipe (SoC), ktorý sa stará o komplexnú správu zariadenia a správu bezdrôtového pripojenia v mnohých smartfónoch.

Výskumníci sa zamerali na komunikáciu systému Android a komponentov a periférií tohto čipu pomocou protokolu s názvom Qualcomm MSM Interface (QMI). Do operačného systému Qualcommu, zodpovedného za spravovanie MSM sa podarilo vložiť škodlivý kód a tým obísť všetky bezpečnostné opatrenia od Google a výrobcu smartfónu. Útočníci môžu túto chybu využiť v prípade, že obeť si nainštaluje infikovanú aplikáciu z neznámeho zdroja. 

Qualcomm však potvrdil existenciu tejto chyby a poskytol opravu v decembri 2020. Ktoré smartfóny ju ale dostanú a ani kedy, nie je známe, keďže samotnú implementáciu musia riešiť výrobcovia smartfónov svojimi bezpečnostnými aktualizáciami. Oprava chyby pod názvom CVE-2020-11292 by však mala byť súčasťou júnového balíčku opráv Android systému. Ak vlastníte Android zariadenie, ktoré už nedostáva pravidelné aktualizácie, môže to znamenať potenciálny problém s bezpečnosťou. 

Zdroj: TechSpot, Wccftech



Páčil sa Vám článok? Pridajte k nemu hodnotenie
 

     

Komentáre k článku

Zatiaľ nebol pridaný žiadny komentár. Pridáte prvý? Za obsah komentárov je zodpovedný užívateľ, nie prevádzkovateľ týchto stránok.
Pre komentovanie sa musíte prihlásiť.

Vyhľadajte niečo na našom blogu

Webwiki ButtonSeo servis