Przecław News

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej w Wiadomościach Przecławia.

Luka Qualcomm może dotknąć 30 procent telefonów na świecie

Ilustracja artykułu zatytułowanego Qualcomm Chip Flaw może narazić 30 procent telefonów na świecie na ataki hakerów

obrazek: Justin Sullivan (Getty Images)

Niedawno odkryta luka w zabezpieczeniach układów telefonicznych Qualcomm może zostać wykorzystana w celu uzyskania dostępu do danych na urządzeniach, których dotyczy problem, umożliwiając intruzowi szpiegowanie rozmów telefonicznych i wiadomości tekstowych.

Błąd, który został wykryty i ujawniony Firma ochroniarska Check Point ResearchMożna go wykorzystać na aż 30 procentach telefonów na świecie. Qualcomm podpisuje umowy z głównymi dostawcami telefonów z Androidem, takimi jak Samsung, Google, Xiamoi, LG i innymi, dostarczając chipsety do setek milionów urządzeń na całym świecie.

Podczas gdy badacze twierdzą, że podatne chipy są obecne u około 40 procent globalnych użytkowników telefonów, tylko około 30 procent („tylko”) telefonów na świecie ma zastrzeżony interfejs, Qualcomm MSM Interface (QMI), który jest niezbędny do ataków.

Urządzenia, których dotyczy problem – modem terminala mobilnego (MSM) – to systemy w jednym układzie scalonym, które są odpowiedzialne za udostępnianie funkcji większości krytycznych komponentów telefonu. Atak rozważany przez Check Point wymaga dostępu do systemu operacyjnego urządzenia docelowego, chociaż dostęp ten można uzyskać dość łatwo za pomocą złośliwej aplikacji trojańskiej lub innej metody, która umożliwia atakującemu uzyskanie anonimowego dostępu..

Naukowcy piszą, że po wejściu do atakującego może wstrzyknąć złośliwy kod do modemu, aby ujawnić poufne informacje. Atak tego typu może przejąć QMI telefonu, który jest protokołem zarządzającym komunikacją między różnymi komponentami oprogramowania w ramach MSM. Ten exploit umożliwia dostęp do wiadomości tekstowych i historii połączeń, a także umożliwia hakerowi podsłuchiwanie połączeń użytkownika. Naukowcy piszą, że w niektórych przypadkach mogą również uzyskać dostęp do zawartości karty SIM urządzenia.

„Chipy modemów komórkowych są często klejnotami koronnymi cyberprzestępców, zwłaszcza chipów produkowanych przez Qualcomm” – powiedział Yaniv Palmas, szef Cyber ​​Research w Check Point. „Atak na chipy modemowe Qualcomm może mieć negatywny wpływ na setki milionów telefonów komórkowych na całym świecie… W końcu udowodniliśmy, że w tych chipach jest poważna wada i ujawniliśmy, jak osoba atakująca może korzystać z systemu operacyjnego Android „- powiedział Palmas. Wstrzykując złośliwy kod do telefonów komórkowych, nigdy nie zostaje wykryty.” „Moim głównym przesłaniem dla użytkowników Androida jest aktualizacja do najnowszego systemu operacyjnego dla mobilnego systemu operacyjnego.”

Nowe wyszukiwanie przyniosło oficjalną klasyfikację luk, którą można znaleźć Tutaj. Niestety, nie jest jeszcze w 100% jasne, czy wszystkie jego poprawki zostały jeszcze wydane. Przemysłowy system poprawek działa w sposób przyrostowy – duży dealer, taki jak Qualcomm, wydaje aktualizację, a następnie producenci telefonów stosują własne poprawki. według Raport z dziennikaNie jest jasne, które lub ile firm telekomunikacyjnych to zrobiło.

„Sami sprzedawcy telefonów komórkowych powinni zastosować tę poprawkę” – powiedział przedstawiciel firmy Check Point w rozmowie z The Record. Qualcomm twierdzi, że powiadomił wszystkich dostawców Androida. Nie wiemy, kto, a kto nie. ”Rzecznik Qualcomm Podobno powiedział do Ars Technica Zaleca się, aby konsumenci skontaktowali się z producentem swojego telefonu w celu zapoznania się ze stanem poprawek dla ich konkretnego urządzenia.

READ  Gracze nie są zadowoleni z nagród za wydarzenie z okazji 3. rocznicy 12. sezonu Apex Legends