Smartfony to popularne urządzenia, które zawsze znajdują się w zasięgu naszego wzroku. Korzystamy z nich na co dzień. Urządzenia te pracują na różnych procesorach, jednak około 1/3 działa na układach firmy Qualcomm. To właśnie w procesorach tej marki znajdziemy lukę, która narusza nasze bezpieczeństwo.
Procesory Qualcomm z poważną luką. O co chodzi?
Według szacunków, na świecie znajdziemy około trzech miliardów aktywnych smartfonów, gdzie około 1/3 z nich wyposażona jest w układy marki Qualcomm. Najnowsze informacje podają, że w procesorach tego producenta znajdują się poważne luki, które mogą naruszyć naszą prywatność. Atakujący nie tylko mogą skutecznie odblokować kartę SIM, ale także podsłuchiwać rozmowy.
Przeczytaj także: Polecane smartfony maj 2021 – jaki telefon kupić?
Jednym z pierwszych problemów był BLURtooth, czyli problem związany z nadajnikami Bluetooth. Luka pozwalała na nadpisanie klucza parowania oraz uzyskania dostępu do wszystkich urządzeń, które były sparowane są z danym smartfonem. Firma Check Point Research znalazła ponad 400 luk, które znajdowały się w procesorze sygnałowym modułów i komponentów do smartfonów Qualcomm. Poprawki naprawiające te błędy udostępniono w listopadzie ubiegłego roku.
Teraz jednak przyplątało się coś nowego.
Nowy problem z procesorami amerykańskiego producenta jest niebiezpieczne
Nowy problem dotyczy wszystkich nowych smartfonów opartych na procesorach Qualcomm. Mowa tutaj o flagowcach od Google, OnePlus, Xiaomi, Samsunga i LG. Mowa tutaj o Mobile Station Modem, chipie typu SoC, który odpowiedzialny jest za zarządzenie urządzeniem i sieciami bezprzewodowymi. Atakujący mogą wykorzystać go jako wektor ataku, a do tego procesu wystarczy skorzystać z protokołu komunikacyjnego Qualcomm MSM Interface (QMI).
Za odkrycie problemu odpowiada znowu firma Check Point Research. Według informacji, które podała firma, atak można przeprowadzić za pomocą aplikacji zainstalowanej na telefonie lub pobranej z sieci. Atakujący, za pomocą luki mogą wgrać na smartfona złośliwy kod do QuRT (Qualcomm real-time OS). Włamywacz może uzyskać dostęp do QMI 0 usługi głosowej, co pozwoli mu na słuchanie historii połączeń głosowych oraz SMS-ów. Ma również możliwość podsłuchiwania bieżących rozmów telefonicznych.
Okazuje się, że producent o problemie wiedział już w grudniu 2020 i to właśnie wtedy pojawiły sie pierwsze łatki. Qualcomm obiecuje wyjaśnienie sprawy w nadchodzącym Android Security Bulletin. Firma powoli zaczyna wdrażać poprawki do wszystkich smartfonów dotkniętych problemem.