Máš Android? POZOR, útočníci môžu získať prístup k SMS, odpočúvať môžu aj hovory

Marek Urban
2 min

Výskumný tím Check Point Research odhalil bezpečnostnú dieru v čipoch výrobcu Qualcomm, ktoré sú súčasťou mobilných zariadení Google, Samsung, LG, Xiaomi a OnePlus.

Podľa expertov zraniteľnosť ohrozuje takmer 40 percent mobilných telefónov, v ktorých sa uvedené čipy nachádzajú. Kameňom úrazu je funkcia MSM (Mobile Station Modem), ktorou čipy Qualcommu disponujú.

Táto funkcia podporuje širšie spektrum pokročilejších úloh, napríklad 4G LTE pripojenie alebo možnosť nahrávania vo vysokom rozlíšení.

Výskumníci z Check Point Research zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať. 

Android smartfóny s Qualcomm čipom by mali zbystriť.
Ilustr. foto: Qualcomm

„Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií,“ uvádza Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies.

Tím expertov zo spoločnosti Check Point okamžite informoval o zraniteľnosti výrobcu Qualcomm, ktorý tento problém potvrdil a následne informoval príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.

Majitelia Androidov by si mali dávať veľký pozor

Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android. 

Technické informácie nájdete v blogu spoločnosti Check Point Research: Security probe of Qualcomm MSM data services

Neprehliadnite

Digitálne euro
Digitálne euro má prísť v roku 2029: Aké sú jeho výhody a prečo ho používať?
Internet, operátor, Slovensko
Štát chystá zákon proti nenávisti na internete, online priestor už nemá byť bezprávny
EÚ, STK
Tak zlá situácia na STK ako teraz, ešte nebola: Cez kontrolu neprešlo vyše 20 % áut (+ najhoršie modely)

„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ uzatvára Andrej Aleksiev. 

Bezpečnostné tipy pre používateľov mobilných zariadení Android

  1. Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
  2. Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
  3. Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
  4. Inštalujte do zariadenia mobilné bezpečnostné riešenia.
Zdieľaj tento článok
Predchádzajúci článok android 11 Niektoré smartfóny Nokia získajú Android 11 neskôr, ukazuje harmonogram
Ďalší článok MIMORIADNY POZOR: Ak vám budú volať z banky, môžu to byť podvodníci, toto vám budú hovoriť!
Nekomentované

Najčítanejšie

tankovanie, benzín, nafta
Zatvoria 430 čerpacích staníc. Vodiči sa musia pripraviť na nedostatok benzínu
peniaze, bankovky, mince, euro
Finančná správa sprísňuje kontroly. Veľkú skupinu ľudí čaká nepríjemná návšteva aj pokuty
bezhotovostné platby
Blíži sa prísny zákon o platení: Týka sa všetkých Slovákov, pre mnohých to nie je dobrá správa (+ dátum)
Tankovanie, benzín, nafta, ceny
Čerpacia stanica vodičom posiela pokuty na 395 eur za to, že nenatankovali

Bude sa vám páčiť