Registracija
Prijavi se

Nova ranjivost može omogućiti hakerima da slušaju razgovore na milionima Android telefona

Ranjivost Qualcomma pogađa oko 40% Android telefona širom sveta, zakrpe još nema

  • Petar Gredelj Petar Gredelj
  • 0

 
Google i drugi proizvođači Androida pokušavaju da održavaju vrhunsku sigurnost hardvera i softvera, različitog stepena intenziteta. Ali ranjivost u široko korišćenim Qualcomm SoC-ovima koju je danas otkrio Check Point Research, posebno je alarmantna. Teoretski bi mogla da dozvoli zlonamernoj aplikaciji da pristupi softveru za Qualcommove MSM modemske čipove, pružajući mu pristup istoriji poziva i teksta ili čak mogućnost snimanja razgovora.
Pregled problema u Check Pointu je izuzetno tehnički. Ali da se izrazimo laički, ranjivosti su pronađene u vezama između softverskog sloja Qualcomm Modem Interface (QMI) modema i servisa za otklanjanje grešaka, omogućavajući mu da dinamički zakrpi softver i zaobiđe uobičajene sigurnosne mehanizme. Standardne nezavisne aplikacije nemaju sigurnosne privilegije za pristup QMI-u, ali ako bi se ugrozili kritičniji aspekti Android-a, ovaj napad bi mogao da se koristi.
Uz ranjivosti koje su pronašli, istraživači su utvrdili da zlonamerna aplikacija može da preslušava i snima aktivni telefonski poziv, prima pozive i SMS zapise ili čak otključava SIM karticu. Check Point procenjuje da je softver QMI koji je otkriven kao ranjiv, prisutan u oko 40% pametnih telefona, kod proizvođača koji uključuju Samsung, Google, LG, OnePlus, Xiaomi i druge.
 
Pogledajte još: Qualcomm Snapdragon 780G 5nm čipset stiže sa nadogradnjom za kamere i konekciju
Iako su metode za ovaj napad opisane široko, iz izveštaja su izostavljene određene potrebne informacije kako bi se sprečilo da svako lako duplira postupak. Za sada nema naznaka da se ovaj metod napada zapravo koristi.
Qualcomm je upoznat sa ovim problemom otkako mu ga je CPR otkrio u oktobru prošle godine i potvrdio ga je kao visoko ocenjenu ranjivost, prenoseći ga Android proizvođačima koji koriste njegove modeme. U vreme pisanja ovog teksta ranjivost nije ispravljena, ali pretpostavlja se da i Qualcomm i Google rade na ugrađivanju rešenja u buduću bezbednosnu zakrpu.
Izvor: Android police 
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Vrati se na početak
Možda vam se svidi