Uživatelé mobilních zařízení Android v ohrožení, v čipech Qualcomm MSM objevena zranitelnost

PRAHA – 7. května 2021 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil zranitelnost v MSM (Mobile Station Modem) čipech Qualcomm. Čipy Qualcomm MSM jsou téměř ve 40 % telefonů, tedy ve většině zařízení se systémem Android, včetně špičkových modelů Google, Samsung, LG, Xiaomi a OnePlus. Čip je zaměřený na mobilní komunikaci a některé pokročilé funkce, jako je například natáčení ve vysokém rozlišení.

Pokud by došlo ke zneužití zranitelnosti, pak by hackeři mohli použít operační systém Android pro vložení škodlivého kódu do MSM čipů Qualcomm. Získali by tak přístup k SMS zprávám, historii hovorů nebo by mohli odposlouchávat hovory. Zranitelnost by navíc mohla útočníkům umožnit odemknout SIM kartu nebo skrýt před operačním systémem jakékoli škodlivé aktivity nebezpečných aplikací.

Kyberzločinci i bezpečnostní experti se většinou zaměřují na možnosti zneužití MSM čipů Qualcomm ze strany mobilní sítě. V tomto případě však Check Point zjistil, že při zneužití datové služby by mohlo dojít k útoku na MSM čipy prostřednictvím operačního systému Android.

Check Point o výzkumu informoval společnost Qualcomm, která zranitelnosti označila jako CVE-2020-11292 a upozornila příslušné mobilní výrobce.

„Mobilní čipy jsou pro kyberzločince lákadlem, protože zranitelnost může potenciálně ovlivnit stovky milionů mobilních telefonů po celém světě. Věříme, že náš výzkum pomůže zlepšit bezpečnost mobilních čipů a celkově přispěje k větší bezpečnosti mobilních zařízení. Uživatelé by si však měli v každém případě ověřit, že vždy používají nejnovější verzi operačního systému,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.

Bezpečnostní tipy pro uživatele mobilních zařízení Android:

  1. Aktualizujte operační systém. Mobilní zařízení by měla být vždy aktuální a používat nejnovější verzi operačního systému.
  2. Používejte pouze oficiální obchody s aplikacemi. Instalujte aplikace stažené pouze z oficiálních obchodů. Snížíte tak riziko stažení a instalace mobilního malwaru.
  3. Povolte na všech mobilních zařízeních funkci pro vzdálené vymazání. Minimalizujete tak pravděpodobnost ztráty citlivých dat.
  4. Nainstalujte do svého zařízení mobilní bezpečnostní řešení.

Více informací najdete v analýze kyberbezpečnostní společnosti Check Point:

https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/

https://blog.checkpoint.com/2021/05/06/android-users-privacy-at-risk-as-check-point-research-identifies-vulnerability-on-qualcomms-mobile-station-modems/

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.