OGROMAN PROPUST NA ANDROID TELEFONIMA: 40% smartfona na svetu ugroženo zbog ranjivosti Qualcomm čipa | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

Android

OGROMAN PROPUST NA ANDROID TELEFONIMA: 40% smartfona na svetu ugroženo zbog ranjivosti Qualcomm čipa

Autor Miloš Delević
Autor Miloš Delević

Zbog ove greške hakeri mogu da prisluškuju razgovore korisnika, čitaju poruke i još mnogo toga. Srećom, Qualcomm je ispravio grešku, te je sada na proizvođačima telefona da implementiraju popravke.

Izvor: Promo/Qualcomm/Snapdragon

Proizvođači Android telefona su se našli u nezavidnoj situaciji nakon saznanja da čipovi kompanije Qualcomm mogu biti podložni napadu.

Ovu ranjivost je otkrio Check Point Research koji je napomenuo da se ovaj čip nalazi u više od 40% pametnih telefona širom sveta.

Možda će vas zanimati:

Taj opasan propust se nalazi u okviru Qualcomm Mobile Station Modem (MSM), sistemu čipova (SoCs) koji omogućava funkcije kao što su razgovor, SMS, snimanje audio zvuka, a uglavnom se nalazi na skupljim telefonima kompanija kao što su Google, Samsung, LG, Xiaomi, OnePlus, itd... 

Maliciozne aplikacije instalirane na uređajima mogu da nanesu štetu i da postave zlokoban kod unutar MSM-a. Taj kod skoro pa ne može da se primeti, ali zato može da pristupi najosnovnijim funkcijama pametnog telefona.

"To znači da su napadači mogli da iskoriste ovu ranjivost da ubace maliciozan kod u sam modem Android-a, što bi im dalo pristup istoriji poziva i SMS poruka, kao i mogućnost da prisluškuju razgovore korisnika. Hakeri mogu uz pomoć ove ranjivosti i da otključaju SIM, što ujedno znači da će prevazići i limitiranost koja je uspostavljena od strane provajdera" - ističe tim istraživača iz Check Point Research.

Ekram Ahmed iz te kompanije je istakao da je Qualcomm uspeo da ispravi propust, ali zbog zamršenosti, još uvek nije jasno koji Android uređaji su popravljeni, a koji nisu, prenosi ArsTechnica. "Ovaj patch nije automatski. Proizvođači telefona moraju sami da nanesu popravku. Qualcomm je otkrio da je obavestio sve Android proizvođače, a i mi smo sami razgovarali sa njih nekoliko. Ne znamo ko je popravio, a ko ne. Iz našeg iskustva, treba vremena za implementaciju ovih popravki, tako da je veliki broj telefona i dalje sklona pretnji" - dodao je Ahmed.

Ova ranjivost je nazvana kao CVE-2020-11292, a Check Point ju je otkrio uz pomoć Fuzz testa (fuzzing), koji je sistem čipa izložio neobičnim unosima u pokušaju da pronađe greške u firmware-u. Iz te kompanije su istakli da im je želja da njihovo istraživanje pomogne proizvođačima čipseta da se lakše ispita kod modema, što je veoma težak zadatak.

Da biste se zaštitili od malvera i ostalih pošasti, Check Point savetuje da ažurirate svoj operativni sistem na najnoviju verziju, te da instalirate aplikacije koje dolaze samo sa zvaničnih prodavnica, kao što su Google Play Store i App Store, kako bi značajno smanjili rizik od instaliranja malicioznih programa.

Budite bolje informisani od drugih, PREUZMITE MONDO MOBILNU APLIKACIJU.

Pročitajte i ovo:

Komentari 0

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

Najnovije

Uređaji

Testovi