Luki w zabezpieczeniach mogą przysporzyć nam wielu problemów, takich jak kradzież tożsamości lub utrata danych. Jedną z nich odkryto niedawno w modemach Qualcomma. Może ona zostać wykorzystana przez przestępców m.in. do podsłuchiwania naszych rozmów telefonicznych. Jak się okazuje, narażonych może być nawet do 30% użytkowników smartfonów z Androidem.
Groźna luka w układach Qualcomm
Badacze z Check Point Research odkryli poważny błąd w zabezpieczeniach procesorów Qualcomma. Dotyczy ona modułu Mobile Station Modem, który steruje siecią komórkową w smartfonie. Atak może zostać przeprowadzony przez cyberprzestępców zdalnie, bez fizycznego dostępu do urządzenia, a nawet poprzez wysłanie odpowiednio spreparowanej wiadomości SMS.
Jeśli padniemy ofiarami ataku, hakerzy mogą uzyskać dostęp do historii połączeń i SMS-ów użytkownika. Możliwe jest również podsłuchiwanie rozmów ofiary oraz odblokowanie karty SIM w celu ominięcia ograniczeń nałożonych przez operatorów.
Kto jest narażony na atak?
Dziura w zabezpieczeniach dotyczy wszystkich smartfonów, które korzystają z procesorów Qualcomma zawierających moduł MSM. Jest to około 30% aktywnych smartfonów na świecie.
Luka oznaczona jako CVE-2020-11292 została potwierdzona przez Qualcomm, lecz producent zapewnia, że odpowiednia łatka została przez niego wypuszczona już w grudniu zeszłego roku. Mimo to, nie wiemy czy producenci smartfonów oraz samo Google zastosowali ją w którejś z ostatnich aktualizacji oprogramowania. Tym samym, ciężko jest określić które modele smartfonów są wciąż narażone na atak.
Pewne jest jedno: jeśli nie otrzymujecie lub nie instalujecie aktualizacji zabezpieczeń od pół roku lub więcej, znajdujecie się w grupie ryzyka. Być może producent waszego smartfona wystosował dla waszego modelu odpowiednie poprawki lub otrzymacie taką aktualizację niebawem. Google nie odniosło się w żaden sposób do informacji o tej luce, lecz plotki mówią, że łatka bezpieczeństwa dla smartfonów z Androidem jest w przygotowaniu i może być wkrótce opublikowana.
Jak zawsze w przypadku takich ataków, zalecamy ostrożność. Nie klikajcie w podejrzane linki oraz nie instalujcie aplikacji z nieznanych źródeł. Radzimy również instalować aktualizacje systemu zawierające poprawki błędów, gdy tylko zostaną wypuszczone. Nie są to oczywiście metody niezawodne, lecz z pewnością w pewnym stopniu pomogą zwiększyć bezpieczeństwo Waszych danych.