Shop menü

LEHALLGATHATÓAK A QUALCOMM CHIPES MOBILOK EGY SÚLYOS BIZTONSÁGI RÉS MIATT

A világon minden harmadik okostelefon érintett lehet az ügyben, és bár már elvileg van javítás, ez nem elérhető, és nem is fog eljutni mindenkihez.
Szécsi Dániel (DemonDani)
Szécsi Dániel (DemonDani)
Lehallgathatóak a Qualcomm chipes mobilok egy súlyos biztonsági rés miatt

Az okostelefonok a biztonság szempontjából sajnos még napjainkban is nagyon sérülékenyek, és arra, hogy egy-egy hiba mekkora fenyegetést jelenthet, egy a Check Point Research által felfedezett rés mutat most rá legjobban. A javítás ugyan elkészült elvileg, de ezt az érintett készülékek hónapok alatt sem kapták meg, de igazából a legtöbb készülékre biztosan nem is fog ez eljutni.

Hiába próbálják a gyártók a legkülönfélébb eszközökkel védeni az okostelefonokat, még ma is eléggé sűrűn fordul az elő, hogy nagyon alapszintű hibát fedeznek fel. Ezúttal például a Qualcomm modemjainél derült ki egy nagyon súlyos probléma. Illetéktelenek akár lehallgathatják és rögzíthetik is a felhasználók beszélgetéseit, miközben a rövid szöveges üzeneteiket is befoghatják. Az SMS-eket és hívásokat érintő sebezhetőséget a Qualcomm lapkák MSM részében fedezték fel a biztonsági szakértők.

Galéria megnyitása

Az MSM, vagyis a Mobile Station Modem egy olyan alapvető része a modemeknek, ami a 90-es évek óta megvan a Qualcommnál. Ezt használták annak idején a 2G és 3G képes eszközök, de megtalálható a 4G LTE modemnél és az új generációs, 5G megoldásnál is. Lényegében tehát minden olyan okostelefon érintett ebben az ügyben, ami Qualcomm lapkát használ. És mivel a Qualcomm rendszerchipjei a legelterjedtebbek, így ez azt jelenti, hogy az eszközök nagyjából 30 százaléka potenciális veszélynek van kitéve.

Galéria megnyitása

A jelentésből kiderült, hogy a hackerek nemcsak, hogy a beszélgetéseket és az SMS-eket elkaphatják, hanem küldhetnek is például üzenetet. Sőt mi több, függetleníthetik a szolgáltatótól az eszközben található SIM kártyát, és ezt követően megkerülhetnek lényegében bármilyen szolgáltatói korlátozást. És tenni ez elenne igazából semmit nem lehet. Annyit javasol a Check Point Research, hogy tartsák az emberek a lehető legfrissebben az okostelefonjukat, ám konkrét javítás még nincs.

Egy közlemény szerint a Qualcomm már korábban tudomást szerzett a dologról, és el is készítette a javítást, ami szoftveres jellegű, így egy frissítéssel juttatható el az érintett okostelefonokra. Az MSM sérülékenységét már decemberben kiküszöbölte elvileg a vállalat, csak biztonsági okokból ez eddig nem kapott nyilvánosságot. Viszont igazából a mobilokra a frissítések még mostanáig sem jutottak el. Állítólag az Android júniusra esedékes biztonsági javításcsomagjában lesz ez benne.

Galéria megnyitása

Sajnálatos, hogy egy ilyen sebezhetőség ennyi idei rejtve tudott maradni, és az sem dicséretes, hogy ennek a foltozása ennyire lassan megy. Ráadásul azt is hozzá kell tenni, hogy azért nem fog egyhamar az okostelefonokra eljutni a biztonsági frissítés, hiszen ezt sok gyártó eléggé hajlamos elhanyagolni. Vannak telefonok, amik egyáltalán nem kapják meg ezt, vagy ha meg is kapják, akkor is csak hosszú idő elteltével.

Jelen esetben leginkább abban lehet bízni, hogy nehéz kihasználni a szóban forgó sebezhetőséget, és ezért nem kell attól tartani, hogy komolyabb visszaélés történik ennek kapcsán.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére