Bezpečnostní výskumníci zo spoločnosti Check Point Research identifikovali novú zraniteľnosť, ktorá môže ohrozovať až 40% Android smartfónov. Téme sa venoval portál PhoneArena.
Chyba v zabezpečení škodlivým aplikáciám potenciálne umožňuje obísť kontrolné mechanizmy, vďaka čomu môžu získať prístup k správe hovorov a správ. Aby toho nebolo málo, útočníci môžu prebiehajúce hovory aj nahrávať.
Objavená zraniteľnosť sa týka softvérového rozhrania Qualcomm Modem Interface, ktoré je za normálny okolností neprístupné aplikáciám tretích strán.
Útočníci ale môžu upraviť niektoré z kľúčových aspektov, čím v konečnom dôsledku získajú spomínaný prístup k správam a hovorom. Tieto dáta následne môžu využiť pri vydieraní alebo útokoch z kategórie sociálneho inžinierstva.
Takmer každý druhý smartfón
Rozhranie Qualcomm Modem Interface je prítomné asi na 40% Android smartfónov, vrátane populárnych značiek ako je Samsung, OnePlus, Xiaomi, LG či dokonca Google. Kvôli tejto skutočnosti, ako aj povahe samotnej zraniteľnosti neboli zverejnené úplné podrobnosti. Podľa dostupných informácií to vyzerá tak, že zraniteľnosť zatiaľ nie je využívaná pri útokoch.
Spoločnosť Qualcomm bola na problém upozornená ešte v októbri minulého roka. Ako informuje vo vyhlásení, potrebné záplaty boli pre výrobcov sprístupnené v decembri a “mnoho z nich” už vydalo opravnú aktualizáciu.
Oficiálne vyjadrenie to bližšie to nekonkretizuje, no verejnosti odporúča, aby svoje smartfóny aktualizovala, v momente keď budú dostupné aktualizácie. To naznačuje, že oprava v praxi ešte nemusela byť nasadená v dostatočnom rozsahu. Aktuálnu situáciu by mala zlepšiť dávka júnových bezpečnostných aktualizácií.
