Nová chyba čipu Qualcomm by mohla hackerom umožniť špehovať zariadenia so systémom Android

Výskumníci v oblasti kybernetickej bezpečnosti odhalili novú bezpečnostnú chybu v modemoch mobilných staníc (MSM) spoločnosti Qualcomm, ktorá by potenciálne mohla útočníkovi umožniť využiť základný operačný systém Android na vsunutie škodlivého kódu do mobilných telefónov, nepozorovane.

„Ak by bola zraniteľnosť zneužitá, umožnila by útočníkovi použiť samotný operačný systém Android ako vstupný bod na vloženie škodlivého a neviditeľného kódu do telefónov, čo by im umožnilo prístup k SMS správam a zvukom telefonických rozhovorov,“ uviedli vedci z izraelskej bezpečnostnej firmy Check Point. v dnes zverejnenej analýze.

Zraniteľnosť pretečenia haldy, sledovaná ako CVE-2020-11292, nachádza sa v rozhraní API hlasovej služby QMI, ktoré je vystavené modemu operačnému systému na vysokej úrovni a môže byť zneužitá škodlivou aplikáciou na ukrytie svojich aktivít „pod“ operačným systémom v samotnom modemovom čipe, čím sa stane neviditeľným pre bezpečnostné ochrany. zabudované v zariadení.

Čipy Qualcomm MSM, navrhnuté od 90. rokov 20. storočia, umožňujú mobilným telefónom pripojiť sa k celulárnym sieťam a umožňujú Androidu dostať sa k procesoru čipu prostredníctvom rozhrania Qualcomm MSM Interface (QMI), proprietárneho protokolu, ktorý umožňuje komunikáciu medzi softvérovými komponentmi v MSM a inými. periférne podsystémy na zariadení, ako sú fotoaparáty a snímače odtlačkov prstov.

Zatiaľ čo 40% všetkých smartphones dnes, vrátane tých od Google, Samsung, LG, Xiaomi a One Plus, používa čip Qualcomm MSM, podľa prieskumu Counterpoint má podľa odhadov 30 % zariadení v sebe QMI.

„Útočník mohol použiť túto zraniteľnosť na vloženie škodlivého kódu do modemu z Androidu, čím by mu poskytol prístup k histórii hovorov a SMS používateľov zariadenia, ako aj možnosť počúvať konverzácie používateľa zariadenia,“ uviedli vedci. „Hacker môže tiež zneužiť túto zraniteľnosť na odomknutie SIM karty zariadenia, čím prekoná obmedzenia, ktoré na ňu kladú poskytovatelia služieb.“

Check Point uviedol, že na problém upozornil Qualcomm v októbri. 82020, po ktorom výrobca čipov informoval príslušných mobilných predajcov.

„Poskytovanie technológií, ktoré podporujú robustné zabezpečenie a súkromie, je pre Qualcomm prioritou,“ uviedla spoločnosť pre The Hacker News prostredníctvom e-mailu. „Spoločnosť Qualcomm Technologies už sprístupnila opravy výrobcom OEM v decembri 2020 a odporúčame koncovým používateľom aktualizovať svoje zariadenia, keď budú dostupné opravy.“ Spoločnosť tiež uviedla, že má v úmysle zahrnúť CVE-2020-11292 do verejného bulletinu Android na jún.

Nie je to prvýkrát, čo sa v čipoch Qualcomm našli kritické chyby. V auguste 2020 výskumníci spoločnosti Check Point odhalili viac ako 400 bezpečnostných problémov – súhrnne nazývaných „Achilles“ – vo svojom čipe na digitálne spracovanie signálu, čo umožnilo protivníkovi premeniť telefón na „dokonalý špionážny nástroj bez potreby akejkoľvek interakcie používateľa“.

„Čipy mobilných modemov sú často považované za korunovačné klenoty kybernetických útočníkov, najmä čipy vyrábané spoločnosťou Qualcomm,“ povedal Yaniv Balmas, vedúci kybernetického výskumu v Check Point. “Útok na modemové čipy Qualcomm má potenciál negatívne ovplyvniť stovky miliónov mobilných telefónov na celom svete.”

Aktualizácia: Spoločnosť Samsung vydala vyhlásenie k tejto zraniteľnosti a vyzvala používateľov, aby aktualizovali svoje zariadenia hneď, ako budú dostupné opravy.

„Zariadenia Samsung Android s čipovou sadou Qualcomm sú ovplyvnené zraniteľnosťou, ktorú odhalila spoločnosť Check Point, a spoločnosť Samsung vydáva opravy pre vybrané zariadenia Samsung od januára 2021,“ uviedla spoločnosť. „Zatiaľ čo množstvo zariadení Samsung už bolo opravených od januára 2021, väčšina zariadení Samsung má úroveň opráv zabezpečenia systému Android z mája 12021 alebo neskôr sa budú považovať za chránené pred odhalenou zraniteľnosťou.“