A biztonsági hiba, amely végigsöpört a mobilokon

Szerző: Biztonságportál | Utolsó módosítás: 2021.05.10.

Egy chipeket érintő biztonsági hiba miatt neves gyártók mobil készülékei váltak sebezhetővé. A hibajavítások az újabb mobilokra már elérhetők.

A Check Point a napokban számolt be részletesebben arról a sebezhetőségről, amelyet még tavaly fedezett fel a Qualcomm MSM (Mobile Station Modem) chipek kapcsán. A biztonsági rés a 2G-s, a 3G-s, a 4G-s, valamint a legújabb, 5G-s vezérlőket is érinti, és a jelenleg használatban lévő mobil készülékek 40 százalékának esetében jelent kockázatot. Olyan neves gyártók Qualcomm alapú okostelefonjai és egyéb mobil eszközei is sebezhetők - hibajavítások nélkül -, mint amilyen például a Samsung, a Google, az LG, a OnePlus és a Xiaomi.

A Qualcomm már tavaly decemberben befoltozta a kutatók által jelzett biztonsági rést, és a szükséges javításokat eljuttatta a gyártók számára, amelyek többsége ki is adta a frissítéseket. Csakhogy ez esetben is elmondható, hogy e frissítések csak a támogatással rendelkező, vagyis az újabb készülékekhez váltak letölthetővé, és egyelőre megsaccolni sem lehet, hogy mennyi mobil maradt védtelen a hibával szemben.

A CVE-2020-11292 azonosítójú biztonsági hiba kihasználásával a támadók kártékony kódokat telepíthetnek a célkeresztbe állított eszközökre, méghozzá olyan módon, hogy az Android védelmi mechanizmusai abból semmit nem vesznek észre. Ennek oka, hogy a jogosulatlan kódfuttatásra a sebezhető Qualcomm chipek bevonásával, mély szinten kerül sor. Emiatt az érintett készülékeken az elkövetők észrevétlenül tudnak károkat okozni, például azzal, hogy bizalmas adatokat kaparintanak meg, illetve szivárogtatnak ki.

"A hiba kihasználásával a támadónak lehetősége nyílhat arra, hogy az Android operációs rendszert, mint belépési pontot állítsa szolgálatába, majd láthatatlanul kódokat fecskendezzen be a készülék memóriájába"

- nyilatkozták a Check Point szakértői. Majd hozzátették, hogy a kutatásukat az is motiválta, hogy ezáltal segítséget tudnak nyújtani a Qualcomm és más chipfejlesztők számára ahhoz, hogy a jövőben biztonságosabb megoldások születhessenek.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

Riasztások

4

Roundcube Webmail sebezhetőségek

A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.
4

UniFi biztonsági frissíések

Az Ubiquiti egy kritikus és egy magas veszélyességű sebezhetőséget szüntetett meg.
3

ImageMagick sérülékenység

Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
3

Xen sérülékenységek

A Xen két biztonsági hibát tartalmaz.
3

KeePassXC sebezhetőség

A KeePassXC egy sérülékenység miatt kapott frissítést.
3

Next.js biztonsági frissítések

A Next.js-hez öt biztonsági javítás vált elérhetővé.
3

Apple biztonsági frissítés

Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
4

GIMP sebezhetőségek

A GIMP két veszélyes biztonsági réstől vált meg.
3

PyTorch biztonság hibák

A PyTorch kapcsán két biztonsági résre derült fény.
4

Edge biztonsági frissítések

Több mint 30 biztonsági javítást kapott az Edge webböngésző.

	ESET NOD32 Antivirus 1 eszköz 3 év Új licenc
	30990 Ft

	ESET Mobile Security for Android 2 év 3 eszköz Hosszabbítás
	12890 Ft

	Kaspersky Plus 1 eszköz 1 év Új licenc
	13990 Ft