A biztonsági hiba, amely végigsöpört a mobilokon

Szerző: Biztonságportál | Utolsó módosítás: 2021.05.10.
​Egy chipeket érintő biztonsági hiba miatt neves gyártók mobil készülékei váltak sebezhetővé. A hibajavítások az újabb mobilokra már elérhetők.
 

A Check Point a napokban számolt be részletesebben arról a sebezhetőségről, amelyet még tavaly fedezett fel a Qualcomm MSM (Mobile Station Modem) chipek kapcsán. A biztonsági rés a 2G-s, a 3G-s, a 4G-s, valamint a legújabb, 5G-s vezérlőket is érinti, és a jelenleg használatban lévő mobil készülékek 40 százalékának esetében jelent kockázatot. Olyan neves gyártók Qualcomm alapú okostelefonjai és egyéb mobil eszközei is sebezhetők - hibajavítások nélkül -, mint amilyen például a Samsung, a Google, az LG, a OnePlus és a Xiaomi.
 
A Qualcomm már tavaly decemberben befoltozta a kutatók által jelzett biztonsági rést, és a szükséges javításokat eljuttatta a gyártók számára, amelyek többsége ki is adta a frissítéseket. Csakhogy ez esetben is elmondható, hogy e frissítések csak a támogatással rendelkező, vagyis az újabb készülékekhez váltak letölthetővé, és egyelőre megsaccolni sem lehet, hogy mennyi mobil maradt védtelen a hibával szemben.
 
A CVE-2020-11292 azonosítójú biztonsági hiba kihasználásával a támadók kártékony kódokat telepíthetnek a célkeresztbe állított eszközökre, méghozzá olyan módon, hogy az Android védelmi mechanizmusai abból semmit nem vesznek észre. Ennek oka, hogy a jogosulatlan kódfuttatásra a sebezhető Qualcomm chipek bevonásával, mély szinten kerül sor. Emiatt az érintett készülékeken az elkövetők észrevétlenül tudnak károkat okozni, például azzal, hogy bizalmas adatokat kaparintanak meg, illetve szivárogtatnak ki.
 

"A hiba kihasználásával a támadónak lehetősége nyílhat arra, hogy az Android operációs rendszert, mint belépési pontot állítsa szolgálatába, majd láthatatlanul kódokat fecskendezzen be a készülék memóriájába"

- nyilatkozták a Check Point szakértői. Majd hozzátették, hogy a kutatásukat az is motiválta, hogy ezáltal segítséget tudnak nyújtani a Qualcomm és más chipfejlesztők számára ahhoz, hogy a jövőben biztonságosabb megoldások születhessenek.
 
A biztonsági cég az okostelefonok, táblagépek lehetőségek szerinti, rendszeres frissítését javasolta a kockázatok csökkentése érdekében.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zimbra biztonsági rések

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3
    IBM Tivoli Network Manager patch

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!