A Qualcomm chip hibája miatt lehallgathatók egyes Androidos készülékek

Egy évek óta fennálló, de csak nemrégiben felfedezett biztonsági rés teszi lehallgathatóvá Qualcomm lapkákat használó androidos készülékeket.

A chipben található biztonsági rés a telefonok nagyjából harmadát érinti.

A Qualcomm lapkák számos androidos készülék szívét jelentik, egy újonnan felfedezett biztonsági rés azonban sebezhetővé teszi a készüléket. Ez az androidos telefonok nagyjából 30%-át érinti, számolt be minderről a Checkpoint Research. A hiba a 2G/3G/4G/5G modemekben keresendő, valamint az általuk használt kommunikációs protokoll (QMI) egy újabb támadási felületet jelent. A QMI-t használva kommunikál egymással a modem és a telefon egyéb alrendszerei, a potenciális támadók pedig ezen keresztül férhetnek hozzá híváslistánkhoz, üzeneteinkhez, de akár hívásainkat is lehallgathatják.

Szerencsére nem vagyunk teljesen védtelenek a támadásokkal szemben, hiszen ehhez szükség van egy fertőzött alkalmazás telepítésére. Azonban, ha az alkalmazás telepítésre kerül, a kártevőbeáshatja magát a modem szoftverébe, ezáltal pedig észrevétlen marad a jelenleg használt vírusírtók számára is.

A Qualcomm már tud a hibáról, a felhasználók biztonsága érdekében további részleteket nem árultak el, remélve, hogy így nem juttatják új információkhoz a hackereket sem. Azt azonban elmondták, hogy a hiba komplexitása miatt a javítás időbe telhet, hiszen a telefongyártóknak egyenként, egy-egy biztonsági frissítés formájában kell ezeket eljuttatnia a felhasználókhoz. Azok a régebbi készülékek, melyek már nem kapnak frissítéseket, lehetséges, hogy sebezhetőek maradnak, ebben az esetben egy újabb készülék vásárlását javasolják, ha úgy érezzük, hogy készülékünk fertőzött lehet.

Krees
Geek, gamer, könyv- és sorozatfüggő, egyébként designer, néha panelbuddha.