Luka bezpieczeństwa: atakujący mogą czytać SMS‑y i podsłuchiwać rozmowy. Narażone 40% smartfonów
Ponad 40% używanych na świecie smartfonów ma lukę bezpieczeństwa, która odpowiednio wykorzystana może pozwolić atakującym na swobodny dostęp do SMS-ów i podsłuchiwania rozmów omijając zabezpieczenia Androida i pakiety ochronne.
Projektowane i produkowane przez Qualcomm chipy MSM odpowiadającą za połączenie z siecią telekomunikacyjną to jedne z najważniejszych układów współczesnego telefonu. Kolejne wersje tych chipów obsługują następujące po sobie standardy, od 2G aż do najnowszych sieci 5G. Szerokie możliwości i wysoka jakość projektowanych przez Qualcomm układów sprawiła, że firma ma dziś pod kontrolą niemal połowę rynku, a jej chipy pracują w smartfonach Xiaomi, Samsunga, OnePlus, Oppo czy Sony lub LG.
Analitycy bezpieczeństwa z firmy Check Point Research odkryli lukę w zabezpieczeniach chipów MSM - wykryta podatność pozwala na wymuszenie przez atakującego wykonania złośliwego kodu bezpośrednio przez nam układ, a więc z ominięciem zabezpieczeń systemu operacyjnego czy dowolnego zainstalowanego przez użytkownika oprogramowania obronnego.
Wykorzystując lukę można potencjalnie uzyskać dostęp do historii rozmów, wysyłanych i odbieranych wiadomości SMS a także podsłuchiwać prowadzone połączenia. Jak informują badacze, dziura pozwala też na dostęp do karty SIM i wykonywanie operacji takich jak jej nieautoryzowane odblokowywanie czy blokowanie.
Zgodnie z dobrymi praktykami Check Point Research na początku października ubiegłego roku poinformował o szczegółach odkrytych podatności firmę Qualcomm, która potwierdziła ich istnienie i podjęła działania mające na celu załatanie dziury. Według informacji samego Qualcomma, gotowe łatki zostały udostępnione producentom urządzeń już w grudniu 2020 skąd mają szanse trafić do użytkowników w pakietach aktualizacji systemowych.
Więcej na temat podatności można przeczytać w biuletynie bezpieczeństwa, wyszukując po sygnaturze CVE-2020-11292.
Jak na razie nie ma żadnych potwierdzonych przypadków wykrycia złośliwego oprogramowania wykorzystującego wykrytą przez analityków Check Point dziurę do rzeczywistego ataku, co nie znaczy jednak, że takowego nie ma. Dlatego wszyscy użytkownicy smartfonów z chipami Qualcomm powinni jak najszybciej zadbać o zaktualizowanie swoich urządzeń.