Nedávno objevená zranitelnost v čipech telefonů od společnosti Qualcomm může být zneužita k získání přístupu k datům, což by útočníkovi umožnilo odposlouchávat telefonní hovory a číst textové zprávy.
S touto zprávou přišla izraelská bezpečnostní firma Check Point. Podle bezpečnostní firmy mohou hackeři tuto chybu využít ke čtení textových zpráv, odposlechu telefonních hovorů a v některých případech i k odemčení SIM karty. Společnost Qualcomm sdělila, že výrobcům telefonů předala opravu této chyby, ale může ještě nějakou dobu trvat, než ji mnozí výrobci telefonů rozšíří do telefonů většiny uživatelů.
Nová zranitelnost se týká neuvěřitelných 30 procent telefonů na světě. Společnost Qualcomm dodává čipy pro stovky milionů zařízení po celém světě. V nebezpečí jsou telefony například od společností Samsung, Google, Xiaomi, LG a Sony.
Jak zranitelnost funguje
Zranitelnost spočívá v modemu s názvem „Mobile Station Modem“ (MSM), který pochází z roku 1990 a je stále přítomen v integrovaných čipových sadách nejnovějších telefonů s podporou 5G. Aby byl hypotetický útok úspěšný, vyžadoval by útočník přístup k operačnímu systému cílového zařízení. Přístup by mohl získat například prostřednictvím škodlivé aplikace.
Qualcomm Procesor. Foto: Pixabay
Jakmile se útočník dostane do systému, může do modemu vložit škodlivý kód a odhalit citlivé informace. Takový útok by vedl k ukradnutí QMI protokolu telefonu, což je protokol, který řídí komunikaci mezi jednotlivými softwarovými komponentami v rámci MSM.
„Opravu musí prostřednictvím aktualizace aplikovat sami dodavatelé mobilních zařízení,“ řekl zástupce společnosti Check Point. „Qualcomm informoval všechny dodavatele systému Android. Zatím nevíme, jaké společnosti opravu aplikovali a které ne.“ Mluvčí společnosti Qualcomm sdělil, že doporučuje spotřebitelům, aby se obrátili na výrobce svého telefonu a zjistili stav oprav pro své konkrétní zařízení.
Jak se můžete bránit?
Tento problém se nedá vyřešit jinak než aktualizováním telefonu, jakmile bude na vašem zařízení k dispozici. Chyba byla soukromě oznámena společnosti Qulacomm v listopadu minulého roku. Pokud tedy váš telefon nedostal od listopadu aktualizaci systému, je jisté, že váš telefon nebyl proti této chybě opraven. Pokud měl od té doby aktualizaci, pak je možné, že záplatu dostal.
