Máš Android? POZOR, útočníci môžu získať prístup k SMS, odpočúvať môžu aj hovory

Marek Urban
2 min

Výskumný tím Check Point Research odhalil bezpečnostnú dieru v čipoch výrobcu Qualcomm, ktoré sú súčasťou mobilných zariadení Google, Samsung, LG, Xiaomi a OnePlus.

Podľa expertov zraniteľnosť ohrozuje takmer 40 percent mobilných telefónov, v ktorých sa uvedené čipy nachádzajú. Kameňom úrazu je funkcia MSM (Mobile Station Modem), ktorou čipy Qualcommu disponujú.

Táto funkcia podporuje širšie spektrum pokročilejších úloh, napríklad 4G LTE pripojenie alebo možnosť nahrávania vo vysokom rozlíšení.

Výskumníci z Check Point Research zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať. 

Android smartfóny s Qualcomm čipom by mali zbystriť.
Ilustr. foto: Qualcomm

„Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií,“ uvádza Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies.

Tím expertov zo spoločnosti Check Point okamžite informoval o zraniteľnosti výrobcu Qualcomm, ktorý tento problém potvrdil a následne informoval príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.

Majitelia Androidov by si mali dávať veľký pozor

Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android. 

Technické informácie nájdete v blogu spoločnosti Check Point Research: Security probe of Qualcomm MSM data services

Neprehliadnite

Slovensko, ceny, peniaze
Slovensko nečakajú dobré časy. Odborníci vydali prekvapivo čiernu predpoveď
iPhone Fold
iPhone Fold sa blíži. Apple vyrobí prvých sto kusov
Mimoriadne, EÚ
EÚ schválila kontroverzný návrh. Chce čítať všetky súkromné správy, je k tomu o krok bližšie

„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ uzatvára Andrej Aleksiev. 

Bezpečnostné tipy pre používateľov mobilných zariadení Android

  1. Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
  2. Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
  3. Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
  4. Inštalujte do zariadenia mobilné bezpečnostné riešenia.
Zdieľaj tento článok
Predchádzajúci článok android 11 Niektoré smartfóny Nokia získajú Android 11 neskôr, ukazuje harmonogram
Ďalší článok MIMORIADNY POZOR: Ak vám budú volať z banky, môžu to byť podvodníci, toto vám budú hovoriť!
Nekomentované

Najčítanejšie

Peniaze, euro, bankovky, mince, banky, štát
Ľuďom na účtoch pristane 275 €. O príspevok musíte požiadať do konca roka
výpadok, peniaze
VÚB banka klientom vypla prístup k peniazom. Aby ho získali späť, potrebujú spraviť jeden krok
VšZP, list, pošta, zúčtovanie, podvod, Sociálna poisťovňa, listy
Štát ľuďom posiela štipľavé listy. Finančná správa v nich žiada peniaze
peniaze, bankovky, mince, euro, plat, zánik pracovných miest
Štát mení kľúčový príspevok. Veľkej skupine ľudí mesačne pošle 1 210 €

Bude sa vám páčiť