Sledujte nás na Instagrame

@hospodarske_novinyFacebook
13.05.2021, 00:01

Tretina používateľov mobilných zariadení s Androidom je v ohrození

  • Experti zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov.
  • Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať.
Tretina používateľov mobilných zariadení s Androidom je v ohrození
Zdroj: Qualcomm

Výskumný tím Check Point Research odhalil bezpečnostnú zraniteľnosť v čipoch výrobcu Qualcomm, ktoré sú zabudované do mobilných telefónov Google, Samsung, LG, Xiaomi a OnePlus. Do ohrozenia sa tak dostalo takmer štyridsať percent mobilných zariadení, v ktorých sa uvedené čipy nachádzajú.

Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií. 

Funkcia MSM, ktorá je skratkou z "Mobile Station Modemu" v čipe Qualcomm podporuje pokročilé funkcie ako 4G LTE a nahrávanie vo vysokom rozlíšení.

Odborníci zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať.

Odborníci zo spoločnosti Check Point informovali o zraniteľnosti okamžite spoločnosť Qualcomm, ktorá potvrdila tento problém a následne informovala príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.

Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android.

„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ vysvetľuje Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies. 

Bezpečnostné tipy pre používateľov mobilných zariadení Android:

  • Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
  • Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
  • Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
  • Inštalujte do zariadenia mobilné bezpečnostné riešenie.

Portál iDnes.cz uvádza, že samotný používateľ však len ťažko niečo zmôže v aktuálne situácii. Momentálne len musíme vyčkať na reakciu Qualcommu a prípadné aktualizácie, ktoré by firma mala vydať v súvislosti s varovaním od Check Point Research. 

Medzitým si však aspoň môžete skontrolovať, či sa nachádza v útrobách vášho smartfónu procesor od Qualcommu. Túto informáciu by ste mali vo väčšine zariadení jednoducho vyhľadať v Nastaveniach v sekcii Informácie o telefóne. 

Ticketportal.sk