A biztonsági hiba, amely végigsöpört a mobilokon

Szerző: Biztonságportál | Utolsó módosítás: 2021.05.10.

Egy chipeket érintő biztonsági hiba miatt neves gyártók mobil készülékei váltak sebezhetővé. A hibajavítások az újabb mobilokra már elérhetők.

A Check Point a napokban számolt be részletesebben arról a sebezhetőségről, amelyet még tavaly fedezett fel a Qualcomm MSM (Mobile Station Modem) chipek kapcsán. A biztonsági rés a 2G-s, a 3G-s, a 4G-s, valamint a legújabb, 5G-s vezérlőket is érinti, és a jelenleg használatban lévő mobil készülékek 40 százalékának esetében jelent kockázatot. Olyan neves gyártók Qualcomm alapú okostelefonjai és egyéb mobil eszközei is sebezhetők - hibajavítások nélkül -, mint amilyen például a Samsung, a Google, az LG, a OnePlus és a Xiaomi.

A Qualcomm már tavaly decemberben befoltozta a kutatók által jelzett biztonsági rést, és a szükséges javításokat eljuttatta a gyártók számára, amelyek többsége ki is adta a frissítéseket. Csakhogy ez esetben is elmondható, hogy e frissítések csak a támogatással rendelkező, vagyis az újabb készülékekhez váltak letölthetővé, és egyelőre megsaccolni sem lehet, hogy mennyi mobil maradt védtelen a hibával szemben.

A CVE-2020-11292 azonosítójú biztonsági hiba kihasználásával a támadók kártékony kódokat telepíthetnek a célkeresztbe állított eszközökre, méghozzá olyan módon, hogy az Android védelmi mechanizmusai abból semmit nem vesznek észre. Ennek oka, hogy a jogosulatlan kódfuttatásra a sebezhető Qualcomm chipek bevonásával, mély szinten kerül sor. Emiatt az érintett készülékeken az elkövetők észrevétlenül tudnak károkat okozni, például azzal, hogy bizalmas adatokat kaparintanak meg, illetve szivárogtatnak ki.

"A hiba kihasználásával a támadónak lehetősége nyílhat arra, hogy az Android operációs rendszert, mint belépési pontot állítsa szolgálatába, majd láthatatlanul kódokat fecskendezzen be a készülék memóriájába"

- nyilatkozták a Check Point szakértői. Majd hozzátették, hogy a kutatásukat az is motiválta, hogy ezáltal segítséget tudnak nyújtani a Qualcomm és más chipfejlesztők számára ahhoz, hogy a jövőben biztonságosabb megoldások születhessenek.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Vállalatvezetőket szedtek rá az adathalászok

Így ismerhetjük fel az Apple Pay alapú csalásokat

Az AI fokozza a belső támadások kockázatát

Mit lehet tudni az Európai Bizottság elleni kibertámadásról?

Riasztások

3

Git for Windows hiba

A Git for Windows kapcsán egy biztonsági hiba javítására nyílt lehetőség.
2

Xen biztonsági hiba

A Xen egy biztonsági hiba miatt kapott frissítést.
3

PyPDF biztonsági hibák

A PyPDF fejlesztő három biztonsági rést foltoztak be.
3

ATEN Unizon sebezhetőség

Az ATEN Unizon egy sérülékenység miatt kapott frissítést.
3

Drupal biztonsági frissítések

A Drupal három biztonsági hiba miatt kapott frissítést.
3

HAProxy sérülékenység

A HAProxy kapcsán egy hibajavítás vált leölthetővé.
4

FortiSandbox biztonsági hibák

A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.
3

FortiWeb sebezhetőség

A Fortinet egy biztonsági javítást adott ki a FortiWebhez.
4

Adobe Illustrator sebezhetőség

Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
4

Adobe Photoshop biztonsági hiba

Az Adobe a Photoshop szoftverben egy hibát javított.

	ESET Home Security Premium 2 év 5 eszköz Új licenc
	65990 Ft

	ESET Mobile Security for Android 2 év 3 eszköz Új licenc
	12990 Ft

	Bitdefender Internet Security 10 eszköz 2 év
	22990 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>