Snapdragony z luką, która pozwala podsłuchiwać rozmowy. Ma ją nawet 30% smartfonów

Na przestrzeni lat nasze smartfony przekształciły się z urządzeń używanych głównie przez entuzjastów technologii do powszechnie użytkowanego sprzętu, który bardzo często zastępuje nam nie tylko zwykły telefon, ale i aparat fotograficzny, komputer czy telewizor. Smartfony z Androidem mają największy udział w rynku, a większość z nich korzysta z układów SoC Qualcomm Snapdragon. Oprócz wydajnego procesora i karty graficznej nowoczesne Snapdragony mają również zintegrowany modem, który zapewnia łączność 4G LTE i 5G. Niestety, specjaliści z Check Point Research odkryli groźną lukę w Mobile Station Modems (MSM) firmy Qualcomm. System operacyjny Android może uzyskać dostęp do MSM za pośrednictwem interfejsu Qualcomm MSM (QMI) i właśnie tam badacze z Checkpoint odkryli problem.

Wykryta luka potencjalnie pozwala podsłuchiwać aktywne rozmowy telefoniczne, a nawet odblokować kartę SIM smartfona.

„Podczas naszego dochodzenia odkryliśmy lukę w usłudze danych modemu, która może być wykorzystana do sterowania modemem i dynamicznego łatania go z poziomu procesora aplikacji” - wyjaśniają naukowcy. Korzystając z tej luki, hakerzy mogą wykorzystać system operacyjny Android do zaimplementowania kodu do MSM. Biorąc pod uwagę, że MSM obsługuje wszystkie informacje o połączeniach przychodzących i wychodzących ze smartfona, dałoby atakującym dostęp do historii połączeń urządzenia i danych SMS-ów. Co jeszcze bardziej niepokojące, pozwalałoby to także podsłuchiwać aktywne rozmowy telefoniczne, a nawet odblokować kartę SIM smartfona, pokonując zabezpieczenia operatora. Według Checkpoint QMI jest obecnie używane w 30 procentach smartfonów.

Luka została opisana jako CVE-2020-11292 do celów śledzenia i dotyczy większości nowoczesnych MSM Qualcomm, w tym najnowszych iteracji 5G. Należy jednak zauważyć, że Qualcomm wysłał poprawki do producentów OEM systemu Android już w grudniu, po otrzymaniu powiadomienia od firmy Checkpoint. W rezultacie, jeśli macie smartfony, które regularnie otrzymują aktualizacje od producenta - np. Samsung, Google itp. - powinniście być bezpieczni. Jeśli jednak używacie urządzenia, które nie otrzymuje już aktualizacji ze względu na wiek lub jeśli producent ma opóźnienia z aktualizacjami, to jesteście narażeni na ataki z tego tytułu.