Máš Android? POZOR, útočníci môžu získať prístup k SMS, odpočúvať môžu aj hovory

Marek Urban
2 min
qualcomm
Ilustr. foto: Qualcomm

Výskumný tím Check Point Research odhalil bezpečnostnú dieru v čipoch výrobcu Qualcomm, ktoré sú súčasťou mobilných zariadení Google, Samsung, LG, Xiaomi a OnePlus.

Podľa expertov zraniteľnosť ohrozuje takmer 40 percent mobilných telefónov, v ktorých sa uvedené čipy nachádzajú. Kameňom úrazu je funkcia MSM (Mobile Station Modem), ktorou čipy Qualcommu disponujú.

Táto funkcia podporuje širšie spektrum pokročilejších úloh, napríklad 4G LTE pripojenie alebo možnosť nahrávania vo vysokom rozlíšení.

Výskumníci z Check Point Research zistili, že pri zneužití zraniteľnosti by mohli hackeri použiť operačný systém Android na vloženie škodlivého kódu do čipov. Získali by tak prístup k SMS správam, histórii hovorov a dokonca by mohli aj hovory odpočúvať. 

Android smartfóny s Qualcomm čipom by mali zbystriť.
Ilustr. foto: Qualcomm

„Zraniteľnosť čipov umožňuje útočníkom odomknúť SIM kartu alebo skryť pred operačným systémom škodlivé aktivity nebezpečných aplikácií,“ uvádza Andrej Aleksiev, riaditeľ slovenskej pobočky Check Point Software Technologies.

Tím expertov zo spoločnosti Check Point okamžite informoval o zraniteľnosti výrobcu Qualcomm, ktorý tento problém potvrdil a následne informoval príslušných výrobcov mobilných zariadení. Zraniteľnosti priradili označenie CVE-2020-11292.

Majitelia Androidov by si mali dávať veľký pozor

Kybernetickí zločinci aj bezpečnostní experti sa zameriavajú na možnosti zneužitia Qualcomm MSM čipov cez mobilné siete. V tomto prípade sa zistilo, že pri zneužití dátovej služby by mohlo dôjsť k útoku na MSM čipy prostredníctvom operačného systému Android. 

Technické informácie nájdete v blogu spoločnosti Check Point Research: Security probe of Qualcomm MSM data services

„Počet používateľov mobilných zariadení celosvetovo presahuje tri miliardy a s týmto rastom súvisia aj rastúce aktivity organizovaného kybernetického zločinu s možnosťou zneužitia zraniteľnosti hardvéru. Používanie mobilných bezpečnostných riešení sa tak stáva absolútnou nevyhnutnosťou,“ uzatvára Andrej Aleksiev. 

Bezpečnostné tipy pre používateľov mobilných zariadení Android

  1. Aktualizujte operačný systém. Používajte iba najnovšiu verziu operačného systému.
  2. Na inštaláciu aplikácií používajte oficiálne obchody s aplikáciami. Minimalizujete tak riziko stiahnutia a inštalácie mobilného malvéru.
  3. Na mobilných zariadeniach si zapnite funkciu pre vzdialené vymazanie. Minimalizujete pravdepodobnosť straty citlivých údajov.
  4. Inštalujte do zariadenia mobilné bezpečnostné riešenia.
Zdieľaj tento článok
Nekomentované

Najčítanejšie

EČV/ŠPZ
Ako cez telefón zistiť, kde je cudzie auto poistené len na základe EČV (2026)
One UI 8.5
Samsung One UI 8.5: Ktoré zariadenia dostanú veľkú aktualizáciu? (ZOZNAM)
Samsung Galaxy S26, S26+, S26 Ultra
5 dôvodov, prečo by ste si mali kúpiť Samsung Galaxy S26 (a 3 dôvody, prečo nie)
Peniaze, mzdy, príspevok, odvody, daň, 13. dôchodok, odliv mozgov, konsolidácia, rekreačné poukazy, platby, úľava, sankcie, živnostníci, poistenie, plat
Slovákom začali chodiť falošné faktúry za elektrinu (+ ukážka, ako vyzerá)

Bude sa vám páčiť