Greška

Došlo je do greške.

Nova ranjivost može omogućiti hakerima da slušaju razgovore na milionima Android telefona

07.05.2021 13:46 | 0 Mobile
Nova ranjivost može omogućiti hakerima da slušaju razgovore na milionima Android telefona

 

Google i drugi proizvođači Androida pokušavaju da održavaju vrhunsku sigurnost hardvera i softvera, različitog stepena intenziteta. Ali ranjivost u široko korišćenim Qualcomm SoC-ovima koju je danas otkrio Check Point Research, posebno je alarmantna. Teoretski bi mogla da dozvoli zlonamernoj aplikaciji da pristupi softveru za Qualcommove MSM modemske čipove, pružajući mu pristup istoriji poziva i teksta ili čak mogućnost snimanja razgovora.

Pregled problema u Check Pointu je izuzetno tehnički. Ali da se izrazimo laički, ranjivosti su pronađene u vezama između softverskog sloja Qualcomm Modem Interface (QMI) modema i servisa za otklanjanje grešaka, omogućavajući mu da dinamički zakrpi softver i zaobiđe uobičajene sigurnosne mehanizme. Standardne nezavisne aplikacije nemaju sigurnosne privilegije za pristup QMI-u, ali ako bi se ugrozili kritičniji aspekti Android-a, ovaj napad bi mogao da se koristi.

Uz ranjivosti koje su pronašli, istraživači su utvrdili da zlonamerna aplikacija može da preslušava i snima aktivni telefonski poziv, prima pozive i SMS zapise ili čak otključava SIM karticu. Check Point procenjuje da je softver QMI koji je otkriven kao ranjiv, prisutan u oko 40% pametnih telefona, kod proizvođača koji uključuju Samsung, Google, LG, OnePlus, Xiaomi i druge.

 

Pogledajte još: Qualcomm Snapdragon 780G 5nm čipset stiže sa nadogradnjom za kamere i konekciju

Iako su metode za ovaj napad opisane široko, iz izveštaja su izostavljene određene potrebne informacije kako bi se sprečilo da svako lako duplira postupak. Za sada nema naznaka da se ovaj metod napada zapravo koristi.

Qualcomm je upoznat sa ovim problemom otkako mu ga je CPR otkrio u oktobru prošle godine i potvrdio ga je kao visoko ocenjenu ranjivost, prenoseći ga Android proizvođačima koji koriste njegove modeme. U vreme pisanja ovog teksta ranjivost nije ispravljena, ali pretpostavlja se da i Qualcomm i Google rade na ugrađivanju rešenja u buduću bezbednosnu zakrpu.

Izvor: Android police 

 

Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije


Google će uskoro podrazumevano omogućiti dvofaktorsku potvrdu identiteta za sve korisnike

Nakon 9 godina, Activision dobio tužbu oko patenata za 3D multiplayer igre

10104
10105
10106
10107
10108
10109