Sårbarhet i mobiltelefonchip

Av på 8 maj, 2021

Forskare hos IT-säkerhetsföretaget Check Point Software Technologieshar identifierat en sårbarhet i ett Qualcomm-chip som används av nästan 40 procent av världens mobiltelefoner. Sårbarheten möjliggör för inkräktare att installera skadlig kod, vilket kan leda till att de kommer åt sms-meddelanden och samtalshistorik samt kan avlyssna samtal och potentiellt även låsa upp SIM-kortet. Sårbarheten identifierades i en rad olika MSM-chip (mobile station modem), som används av flera etablerade mobiltillverkare som Google, Samsung, LG, Xiaomi och One Plus, men även i Qualcomms 5G-version av chipet.

MSM-chippet har två gränssnitt. Hittills har säkerhetsforskare och cyberkriminella fokuserat på att undersöka eller missbruka gränssnittet mot mobilnäten. Check Point fokuserade dock på det andra gränssnittet, det som kommunicerar med operativsystemet för Android.

Hade cyberkriminella utnyttjat sårbarheten hade det kunnat innebära att skadlig kod kunnat gömmas i chipet, vilket skulle ha gjort den osynlig för operativsystemet och dess säkerhetsfunktioner.

– En attack som riktats mot Qualcomm-chipet har potential att skada hundratals miljoner mobiltelefoner över hela världen, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Trots det finns väldigt lite information om hur sårbara dessa chip egentligen är, då de är svåra att komma åt och skärskåda. Min omedelbara uppmaning till Android-användare är att uppdatera mobiltelefonens operativsystem till den senaste versionen.

Idag finns nästan 3 miljarder smartphones i världen. Många av tillverkarna förlitar sig på tredjepartsleverantörer för både hårdvara och programvara till telefonerna, där Qualcomm är en av dem. I augusti förra året identifierade Check Point över 400 sårbarheter i Qualcomms DSP-chip. Check Point samarbetar med såväl mobiltelefontillverkare som olika statliga myndigheter för att bistå dem i att göra mobiltelefoner säkrare. Check Point har också informerat Qualcomm om sårbarheten och företaget har bekräftat problemet.

Regionalt
Örebronyheter

Källa: Check Point

Du måste logga in för att lämna kommentarer Logga in