Sigurnosni propust omogućava prisluškivanje milijuna Androida ^Istaknuto

Propust u MSM modemskim čipovima s oznakom CVE-2020-11292, otkriven i objavljen u Check Point Researchu, teoretski može omogućiti zlonamjernoj aplikaciji pristup povijesti poziva i SMS-a, prisluškivati i bilježiti razgovore, pa i otključati karticu SIM.

Riječ je o zlonamjernom softveru kojeg nije lako otkriti. Otkriven je, piše Ars Technica, metodom poznatom pod nazivom fuzzing, u sklopu koje se SoC izlaže nesvakidašnjim inputima kako bi se pronašlo bugove u firmwareu.

Milijuni ugroženih uređaja

Kako prenosi Android Police, problem je u konekcijama između softvera za Qualcommovo modemsko sučelje (Qualcomm Modem Interface, QMI) i servisa za uklanjanje računalnih bugova jer su postavljene tako da omogućavaju zaobilaženje uobičajenih zaštitnih mjera sigurnosti. Aplikacije vanjskih dobavljača obično nemaju pristup QMI-ju, ali ako su pojedini kritični aspekti operativnog sustava Android već kompromitirani otkriveni propust mogao bi biti zlorabljen.

Softver izložen riziku je, prema procjeni istraživača iz Check Point Researcha, prisutan u približno 40 posto svih pametnih telefona, odnosno uređajima proizvođača kao što su Samsung, Google, LG, OnePlus, Xiaomi i drugi.

Zasad nema naznaka da je ovaj sigurnosni propust zlorabljen. Qualcomm je o njemu obavješten još u listopadu 2020. Upozorili su proizvođače pametnih telefona i osigurali sigurnosnu zakrpu u prosincu iste godine. Vlasnicima pametnih telefona poručili su kako trebaju nadograditi softver svojih uređaja kako će pojedine zakrpe postajati dostupne.

U Check Point Researchu se nadaju kako bi njihovo otkriće moglo postati velikim korakom naprijed kad je riječ o istraživanju računalnog koda za mobilne čipove, što je područje poznato po tome što je iznimno zahtjevno.