V čipech Qualcomm je vážná bezpečnostní díra. Ohrožuje třetinu smartphonů

V čipech Qualcomm je vážná bezpečnostní díra. Ohrožuje třetinu smartphonů

Bezpečnostní experti z Check Point Research informovali o vážné zranitelnosti v čipech Qualcomm Snapdragon. Objevený bezpečnostní problém vytváří potenciální zadní vrátka do třetiny všech mobilních telefonů na světě, včetně zařízení s Androidem od společností Samsung, LG, Google, OnePlus, Xiaomi a mnoha dalších.

Modemy v těchto čipech jsou zranitelné, což útočníkům umožňuje mimo jiné odemknout SIM kartu a odposlouchávat hovory. Chyba se týká stovek milionů telefonů, včetně nejnovějších vlajkových lodí s procesory Snapdragon 888 a Snapdragon 870. Vzhledem k tomu, jak v ekosystému Android fungují aktualizace, bude nějakou dobu trvat, než se oprava dostane do všech postižených zařízení.

Kde nechal tesař díru?

Dle zprávy Check Point Research bylo v loňském roce nalezeno zhruba 400 zranitelností v subsystému digitálního signálového procesoru (DSP) v čipech Snapdragon, které byly nakonec opraveny v listopadu 2020. Výzkumníci se pak podrobně zabývali modemy (MSM) a narazili na další zranitelnost.

MSM (Mobile Station Modem) je součást čipu, která v moderních telefonech zajišťuje veškeré funkce související s bezdrátovou komunikací, včetně 2G/3G/4G/5G konektivity. První zařízení tohoto druhu navrhl Qualcomm počátkem 90. let minulého století a dnes se nachází přibližně ve 40 % všech chytrých telefonů. Experti se zaměřili na otázku, zda je možné tuto komponentu zneužít k útoku na zařízení.

Konkrétně je zaujala možnost operačního systému Android komunikovat s různými součástmi a periferiemi MSM prostřednictvím proprietárního komunikačního protokolu nazvaného Qualcomm MSM Interface (QMI). Toto řešení je používáno v přibližně 30 % všech chytrých telefonů na světě.

Klepněte pro větší obrázek 
Architektura čipu Snapdragon 888

MSM je spravován operačním systémem Qualcomm real-time OS (QuRT), ke kterému oficiálně není přístup ani na rootnutých zařízeních. Integrita QuRT je zajištěna pomocí TrustZone a existuje pouze jediný možný způsob, jak se do této oblasti dostat, a to použít zranitelnost.

Díra v čipech Qualcomm

Nalezenou zranitelnost v datové službě modemu, kterou lze využít k jeho ovládání, je možné zneužít pomocí aplikace nainstalované v telefonu. Ta injektuje škodlivý kód do jinak nedostupného softwaru, zodpovědného za správu MSM.

Klepněte pro větší obrázek 
V čipech Qualcomm je vážná bezpečnostní díra

Útočník tak získá přístup k historii SMS a hovorů a může začít odposlouchávat telefonáty. Kromě toho má možnost pomocí stejné zranitelnosti odemknout SIM kartu a obejít tak všechna bezpečnostní opatření zavedená Googlem, mobilními operátory i výrobci telefonů.

Dobrou zprávou je, že Qualcomm o chybě ví a již v prosinci 2020 vydal opravu. Nejsou však k dispozici žádné informace o tom, které telefony a kdy opravu dostanou – je tu pouze příslib, že zranitelnost bude zahrnuta do červnového bulletinu zabezpečení systému Android pod označením CVE-2020-11292.

Právě zde se v plné nahotě ukazuje jedna z největších nevýhod operačního systému Android, kdy softwarové aktualizace jednotlivých zařízení vydávají jejich výrobci. Může se tak celkem snadno stát, že některé telefony (zejména ty starší, s nižšími specifikacemi, jimž skončila podpora) záplatu vůbec nedostanou, nebo ji obdrží se značným zpožděním.

Diskuze (33) Další článek: Google Play kopíruje App Store. Aplikace budou uvádět, s jakými daty pracují

Témata článku: Android, Snapdragon, Qualcomm, SMS, Google One, Zabezpečení, Hrozba, Zranitelnost, Check Point, CVE, Periferie, Telefon, Zařízení, Qualcomm Snapdragon, Čip, Zabezpečení systému, Díra, TrustZone, Check Point Research, MSM, Bezpečnostní díra, Telefony s Androidem na Heureka.cz



EISA: nejlepší televizory, projektory a multimediální přehrávač pro rok 2022/2023

EISA: nejlepší televizory, projektory a multimediální přehrávač pro rok 2022/2023

Jako každý rok i letos vybrala asociace EISA nejlepší televizory, projektory, ale také mutimediální přehrávač. Podívejte se, co EISA považuje za to nejlepší v těchto kategoriích.

Jaromír Puk
Televizory
Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Nekroletectví oživuje „mrtvé“ letouny pro budoucí války

Nekroletectví oživuje „mrtvé“ letouny pro budoucí války

** Předělávky bývalých pilotovaných letadel na dálkově řízené drony nejsou nic nového ** Někteří odborníci se však domnívají, že lze zajít ještě dál ** Vyřazená letadla je možné také vyzbrojit a poslat do boje

Stanislav Mihulka
LetadlaVojenstvíDrony
Android 12L. Na kolik zařízení vlastně tento systém dorazil, a jak zjistíte, zda jej máte i ve svém telefonu?

Android 12L. Na kolik zařízení vlastně tento systém dorazil, a jak zjistíte, zda jej máte i ve svém telefonu?

** Od představní Androidu 12L už brzy uběhne 10 měsíců ** Systém se distribuuje od března, a zatím se příliš nerozšířil ** Jak poznat, že běží i u vašeho telefonu? Je to trochu oříšek...

Martin Chroust
Android 12LSkládací konstrukce
Vybrali jsme nejlepší telefony, které si v srpnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v srpnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Facebook a Instagram mohou přes své prohlížeče sledovat veškerou vaši aktivitu, odhalila analýza
Markéta Mikešová
SledováníSoukromíInstagramFacebookSociální sítě
Sci-fi adventura Deliver Us Mars se opozdí. Zahrajeme si začátkem příštího roku
Michal Maliarov
Datum vydáníAdventury
Dalekohled z filmu K zemi hleď! našel exoplanetu blízko obyvatelné zóny

Dalekohled z filmu K zemi hleď! našel exoplanetu blízko obyvatelné zóny

** Dalekohled Subaru objevil planetu blízko obyvatelné oblasti ** Ross 508 b má zřejmě protáhlou oběžnou dráhu ** Subaru si zahrál ve filmu K zemi hleď!

Petr Kubala
DalekohledyExoplanety
40 ženských sex symbolů 21. století

40 ženských sex symbolů 21. století

Tyto filmy a jejich hvězdy, které se nestyděly, máme ještě v živé paměti. Oproti minulým dekádám se filmaři nebáli otevírat dosud tabuizovaná témata.

Marek Čech
Filmy a seriály