“Check Point Research fant sikkerhetsbrist i Qualcomms 5G brikke som er ansvarligfor mobilkommunikasjonen i nesten 40 prosent av verdens telefoner. Hvis utnyttet kan en angriper bruke selve Android OS som inngang for å injisere skadelig kode i telefoner, som kan gi tilgang til SMS og lyd fra samtaler”, forklarer sikkerhetsselskapet i en pressemelding.
Feilen kan utnyttes i toppmodeller fra Google, Samsung, LG, Xiaomi og OnePlus
– Et angrep på Qualcomm-modembrikker har potensial til å påvirke hundrevis av millioner mobiltelefoner over hele kloden negativt, disse bli ansett som kronjuvelene for nettkriminelle, sier Yaniv Balmas, leder for cyberforskning i CPR.
I tillegg til SMS-tilgang og mulighet til å ta opp samtaler, er det også mulig at feilen kan utnyttes til å låse opp SIM-kort. Qualcomm har bekreftet at feilen er reel, etter å ha blitt oppmerksom på den av CPR.
Slik forklarer CPR hva hackerne gjør i grove trekk
“De fleste anstrengelser fra både nettkriminelle og sikkerhetsforskere forsøker å misbruke Qualcomms MSM-brikke fra mobilnettverkssiden. Imidlertid var CPRs siste forskning fokusert på det andre grensesnittet, som til slutt beviste at en angriper også kunne bruke Android OS-siden som et inngangspunkt i MSM.”
Annonse
Problemet er samtidig at ondsinnede apper skjules, selv fra Android:
“Hvis det utnyttes, kan sikkerhetsproblemet som CPR fant, tillate ondsinnede programmer å skjule sine aktiviteter i modembrikkene, noe som gjør dem helt usynlige for Android OS og eventuelle sikkerhetstiltak det har.
Med andre ord, hvis vi antar at en telefon er infisert med et ondsinnet program, kan applikasjonen bruke sikkerhetsfeil for å “skjule” en stor del av sine aktiviteter “under” operativsystemet i selve modembrikken.”
Annonse
