A Check Point Research nevű kiberbiztonsággal foglalkozó cég olyan rést fedezett fel, amelynek köszönhetően a hackerek képesek lehetnek lehallgatni a telefonhívásokat és megnézni a szöveges üzeneteket minden olyan mobilon, amelyben Qualcomm modem teljesít szolgálatot. Az MSM (Mobile Station Modem), vagyis a mobiltelefonok modemjének alapjait valamikor a 90-es évek elején fektették le, de még 5G kompatibilis chipkészletekben is használják. A friss értesülések szerint a világon minden harmadik telefont érinthet a probléma.
A biztonsági rést kihasználva lehetségessé válik, hogy lehallgassák a hívásokat, elolvassák a szöveges üzeneteket, illetve feloldhatóvá válik a hálózati kártya is, így a szolgáltatók által alkalmazott korlátozások is megkerülhetők.
Különböző jelentések szerint az okostelefonok megközelítőleg 30 százaléka valamilyen Qualcomm lapkakészletet rejt a burkolata alatt, és ezek mindegyike veszélyeztetett. A készülékek tulajdonosai jelen pillanatban nem túl sokat tehetnek biztonságuk érdekében, a szakemberek azt javasolják, hogy tartsák frissen mobiljaikat, telepítsék a lehető legfrissebb biztonsági foltokat.
“Olyan sebezhetőségre bukkantunk a modem adatszolgáltatásában, amely lehetővé teszi annak irányítását, illetve frissítését az alkalmazásprocesszorból. A támadó a sebezhetőséget kihasználva képes az Android rendszerből rosszindulatú kódot juttatni a készülék modemébe. Miután ez megtörtént, a hacker hozzáfér a felhasználó híváslistájához, megtekintheti az SMS-eket, illetve képes lesz lehallgatni a telefonhívásokat. “
A Qualcomm egy korábban kiadott nyilatkozatában azt állította a Tom’s Guide csapatának, hogy tavaly decemberben már közzétették a szükséges szoftveres javításokat a biztonsági rés foltozására. Az ezt követő biztonsági frissítéseknek már orvosolniuk kellett volna a problémát, azonban egyelőre erről nincs információnk. Bizonyos értesülések szerint a Google a júniusi biztonsági folt publikálásakor fog nyilvánosan is foglalkozni a sebezhetőség javításával.
Forrás: GSMArena
