Miliard smartfonów z procesorami Qualcomm ma niebezpieczną lukę

Na szczęście poprawka jest już w drodze. A co się właściwie dzieje?

Szacuje się, że obecnie mamy na świecie 3 miliardy aktywnych smartfonów, z czego 1/3 korzysta z modemów Qualcomm. I to właśnie w nich znajduje się sporo różnego rodzaju luk i podatności, włącznie z krytyczną - umożliwia atakującemu odblokowanie SIM oraz podsłuchiwanie rozmów prowadzonych przez telefon. Biorąc pod uwagę, że z chipu Qualcomm korzysta miliard urządzeń, wprowadzanie poprawki może zająć bardzo dużo czasu.

Jednym z odkrytych wcześniej defektów jest BLURtooth - podatność w nadajnikach Bluetooth, która pozwala na nadpisanie klucza parowania i uzyskanie w ten sposób dostępu do wszelkich urządzeń sparowanych z telefonem. Badacze z firmy Check Point Research znaleźli ponad 400 luk w procesorze sygnałowym Snapdragonów - poprawki zostały wprowadzone w listopadzie ub. roku.

Nowy problem dotyczy wszystkich smartfonów - włączając w to flagowce marek Samsung, LG, Google, OnePlus i Xiaomi. Tym razem jego źródłem jest Mobile Station Modem - chip typu SoC, który odpowiada za zarządzenie urządzeniem i sieciami bezprzewodowymi. Może stanowić wektor ataku, zwłaszcza, jeżeli napastnik skorzysta z protokołu komunikacyjnego Qualcomm MSM Interface (QMI) - a jest to możliwe dla 30% smartfonów na całym świecie.

Miliard smartfonów z procesorami Qualcomm ma niebezpieczną lukę

Atak może nastąpić przy wykorzystaniu aplikacji zainstalowanej na telefonie lub pobranej z sieci. Jak podaje Check Point Research, który ponownie odpowiada za wykrycie podatności, da się wykorzystać mechanizmy odpowiedzialne za zarządzanie danymi do wstrzyknięcia złośliwego kodu do QuRT (Qualcomm real-time OS). Jednym z tych mechanizmów jest QMI - usługa głosowa. Po udanym ataku włamywacz ma dostęp do historii połączeń oraz SMS-ów, może także słuchać wszystkich rozmów prowadzonych poprzez "zdobyty" telefon.

Qualcomm wie o problemie, a pierwsze łatki trafiły do użytkowników jeszcze w grudniu 2020 roku. Niestety - nie podano, które konkretnie modele telefonów go otrzymały. Producent obiecuje, że wyjaśnienia pojawią się w czerwcowym Android Security Bulletin. Biorąc pod uwagę podobne sytuacje w przeszłości, łatkę dla problemu otrzymają przede wszystkim smartfony high-endowe, podczas gdy średniaki i budżetowce będą musiały nieco na nią poczekać.

Źródło: TechSpot