W chipach Qualcomm znaleziono poważną lukę: miliony urządzeń z Androidem zagrożone

Eksperci ds. bezpieczeństwa z firmy Check Point Research odkryli poważną lukę w modemach firmy Qualcomm, która może mieć wpływ na miliony urządzeń z systemem Android.

Co to znaczy

Leki SMU-2020-11292 dotyczą modemów Mobile Station Modern. Są to system-on-a-chip opracowane przez firmę, które służą do wykonywania połączeń głosowych i SMS. Pluskwa wykorzystuje również Qualcomm MSM Interface (QMI) - protokół, który pozwala komponentom oprogramowania modemu i innych podsystemów komunikować się ze sobą.

QMI jest używany na około 30% Androidowych gadżetów na całym świecie. W teorii hakerzy mogą zaatakować każde z tych urządzeń, ale użytkownik musi zainstalować specjalną aplikację z trojanem. Po uruchomieniu złośliwy kod ukryje się w chipie modemu i nie będzie widzialny, a hakerzy będą mogli podsłuchiwać rozmowy, odczytywać SMS-y i wykonywać inne czynności zdalnie.

Co należy zrobić

Qualcomm said they are aware of the problem and have already released a fix. Jednak patch może nie pojawić się tak szybko, jak zamierzano ponieważ mogą jeszcze zostać zaimplementowane w ich firmware przez producentów gadżetów.

.

"Dostarczanie technologii wspierających silne bezpieczeństwo i poufność jest priorytetem dla firmy Qualcomm. Dziękujemy badaczom bezpieczeństwa z firmy Check Point za stosowanie standardowych metod skoordynowanego ujawniania informacji. Firma Qualcomm Technologies dostarczyła już OEM-om wszystkie niezbędne poprawki w grudniu 2020 roku, i zalecamy, aby użytkownicy końcowi aktualizowali swoje urządzenia, gdy w miarę udostępniania nowych poprawek,

Źródło: Check Point Research