Smartfony mają ponad 3 użytkowników na świecie. Co więcej, prawie jedna trzecia z tych urządzeń korzysta z modemów Qualcomma. Te natomiast mają dużą liczbę luk, pozwalających atakującym na odblokowanie karty SIM i podsłuchiwanie rozmów. Biorąc pod uwagę sposób, w jaki działa rozległy ekosystem Androida, poprawka zajmie trochę czasu, aby dotrzeć do wszystkich urządzeń dotkniętych wadą.
Qualcomm z luką bezpieczeństwa
Firma bezpieczeństwa Check Point Research znalazła nie mniej niż 400 luk w podsystemie Snapdragon Digital Signal Processor (DSP) firmy Qualcomm w zeszłym roku. Te ostatecznie zostały załatane w listopadzie 2020 roku. Niedawno jednak badacze natknęli się na jeszcze jedną lukę, przyglądając się bliżej ujkładom Mobile Station Modem. Są to układ typu system-on-a chip, które zapewniają wszystkie funkcje przetwarzania, zarządzania urządzeniem i sieci bezprzewodowej w wielu nowoczesnych telefonach. Badacze Check Pointa przyjrzeli się, w jaki sposób może to zostać wykorzystane jako potencjalny wektor ataku. Dokładniej, przyjrzeli się zdolności Androida do rozmowy z różnymi komponentami i urządzeniami peryferyjnymi MSM poprzez zastrzeżony protokół komunikacyjny o nazwie Qualcomm MSM Interface (QMI), co jest możliwe w 30 procentach wszystkich smartfonów na świecie.
Zobacz też: [Recenzja] Huawei MateBook D 15 (2021) – nowe technologie w przystępnej cenie
Problem, który znaleźli może być wykorzystany przez xyberprzestępców przy użyciu aplikacji zainstalowanej na smartfonie. Badacze Check Pointa wykorzystali proces znany jako fuzzing na usłudze danych MSM, aby sprawdzić, czy są w stanie znaleźć sposób na wstrzyknięcie złośliwego kodu wewnątrz systemu Qualcomm real-time OS (QuRT), który jest odpowiedzialny za zarządzanie MSM i jest zaprojektowany tak, aby był niedostępny nawet na zrootowanych urządzeniach z Androidem. Według ich ustaleń usługa głosowa QMI, czyli jedna z wielu usług udostępnianych przez MSM systemowi operacyjnemu Android, może zostać wykorzystana do przejęcia kontroli nad MSM i wstrzyknięcia kodu do QuRT. Atakujący uzyskuje wtedy łatwy dostęp do historii SMS-ów i połączeń, a także może zacząć podsłuchiwać rozmowy głosowe. Co więcej, może odblokować kartę SIM przy użyciu tej samej luki i ominąć wszystkie zabezpieczenia wprowadzone zarówno przez Google, jak i producentów telefonów.
Jest poprawka, ale…
Dobrą wiadomością jest to, że Qualcomm ujawnił istnienie błędu wszystkim dotkniętym nim klientom i wydał już łatkę w grudniu 2020 roku. Nie ma jednak żadnych informacji na temat tego, które telefony otrzymają łatkę — jedynie obietnica, że luka zostanie włączona do publicznego czerwcowego Biuletynu Bezpieczeństwa Androida pod numerem CVE-2020-11292. Biorąc pod uwagę, jak szybko większość producentów telefonów z Androidem przestaje wydawać poprawki bezpieczeństwa, jest prawdopodobne, że niektóre urządzenia z niższej półki pozostaną niezałatane, podczas gdy flagowce mają większe szanse na otrzymanie poprawki w nadchodzących miesiącach.
Źródło: TechSpot