Az okostelefonok a biztonság szempontjából sajnos még napjainkban is nagyon sérülékenyek, és arra, hogy egy-egy hiba mekkora fenyegetést jelenthet, egy a Check Point Research által felfedezett rés mutat most rá legjobban. A javítás ugyan elkészült elvileg, de ezt az érintett készülékek hónapok alatt sem kapták meg, de igazából a legtöbb készülékre biztosan nem is fog ez eljutni.
Hiába próbálják a gyártók a legkülönfélébb eszközökkel védeni az okostelefonokat, még ma is eléggé sűrűn fordul az elő, hogy nagyon alapszintű hibát fedeznek fel. Ezúttal például a Qualcomm modemjainél derült ki egy nagyon súlyos probléma. Illetéktelenek akár lehallgathatják és rögzíthetik is a felhasználók beszélgetéseit, miközben a rövid szöveges üzeneteiket is befoghatják. Az SMS-eket és hívásokat érintő sebezhetőséget a Qualcomm lapkák MSM részében fedezték fel a biztonsági szakértők.
Az MSM, vagyis a Mobile Station Modem egy olyan alapvető része a modemeknek, ami a 90-es évek óta megvan a Qualcommnál. Ezt használták annak idején a 2G és 3G képes eszközök, de megtalálható a 4G LTE modemnél és az új generációs, 5G megoldásnál is. Lényegében tehát minden olyan okostelefon érintett ebben az ügyben, ami Qualcomm lapkát használ. És mivel a Qualcomm rendszerchipjei a legelterjedtebbek, így ez azt jelenti, hogy az eszközök nagyjából 30 százaléka potenciális veszélynek van kitéve.
A jelentésből kiderült, hogy a hackerek nemcsak, hogy a beszélgetéseket és az SMS-eket elkaphatják, hanem küldhetnek is például üzenetet. Sőt mi több, függetleníthetik a szolgáltatótól az eszközben található SIM kártyát, és ezt követően megkerülhetnek lényegében bármilyen szolgáltatói korlátozást. És tenni ez elenne igazából semmit nem lehet. Annyit javasol a Check Point Research, hogy tartsák az emberek a lehető legfrissebben az okostelefonjukat, ám konkrét javítás még nincs.
Egy közlemény szerint a Qualcomm már korábban tudomást szerzett a dologról, és el is készítette a javítást, ami szoftveres jellegű, így egy frissítéssel juttatható el az érintett okostelefonokra. Az MSM sérülékenységét már decemberben kiküszöbölte elvileg a vállalat, csak biztonsági okokból ez eddig nem kapott nyilvánosságot. Viszont igazából a mobilokra a frissítések még mostanáig sem jutottak el. Állítólag az Android júniusra esedékes biztonsági javításcsomagjában lesz ez benne.
Sajnálatos, hogy egy ilyen sebezhetőség ennyi idei rejtve tudott maradni, és az sem dicséretes, hogy ennek a foltozása ennyire lassan megy. Ráadásul azt is hozzá kell tenni, hogy azért nem fog egyhamar az okostelefonokra eljutni a biztonsági frissítés, hiszen ezt sok gyártó eléggé hajlamos elhanyagolni. Vannak telefonok, amik egyáltalán nem kapják meg ezt, vagy ha meg is kapják, akkor is csak hosszú idő elteltével.
Jelen esetben leginkább abban lehet bízni, hogy nehéz kihasználni a szóban forgó sebezhetőséget, és ezért nem kell attól tartani, hogy komolyabb visszaélés történik ennek kapcsán.