Android-puhelinten Qualcomm-modeemeista löytyi vakava haavoittuvuus – tekstiviestit ja puhelut alttiina seurannalle

Qualcommin piiriteknologiaa on käytössä sadoissa miljoonissa älypuhelimissa.

Monissa Android-puhelimissa käytetyistä Qualcommin modeemeista (Mobile Station Modem) on löytynyt vakava haavoittuvuus.

Haavoittuvuuden löysivät tietoturvayhtiö Check Pointin Research-yksikön tutkijat.

Check Point kertoi löydöksistään Qualcommille, joka on kehittänyt ja julkaissut jo joulukuussa 2020 siihen korjauksen ja ollut yhteydessä sen jakelusta laitevalmistajiin. Laitevalmistajien vastuulla on jakaa tietoturvapäivitys omille laitteilleen.

Qualcommin piirien yleisyyden perusteella haavoittuvia arvioidaan olevan jopa 30-40 prosenttia maailman älypuhelimista. Haavoittuvuus koskee useita eri valmistajia, kuten Google, Samsung, LG, Xiaomi ja OnePlus. Yleisimmin modeemipiiri on osana laitteen järjestelmäpiiriä, mutta se voi olla myös erillinen piirinsä.

Julkisesti ei ole toistaiseksi kerrottu, mille laitteille korjaava päivitys on mahdolllisesti jo julkaistu. Tietoturvakorjausten julkaisu ja jakelu voi ottaa aikansa, ja osa puhelimista on vielä alttiita, arvioi Check Pointin edustaja Ekram Ahmed Ars Technica -sivustolle.

Check Point Research kertoo myös tehneensä yhteistyötä asianmukaisten hallinnon edustajien ja laitevalmistajien kanssa korjausten osalta.

Johtuen korjausten vaiheessa olevassa julkaisusta Check Point ei ole toistaiseksi julkaissut haavoittuvuuden tarkempia teknisiä yksityiskohtia.

”Kestävän turvallisuuden ja yksityisyyden tarjoavien teknologioiden tarjoaminen on prioriteetti Qualcommille. Me kiitämme Check Pointin tietoturvatutkijoiden toimineen alan yleisen toimintatavan mukaisella koordinoidulla tavalla tietojen julkaisemisessa. Qualcomm Technologies on jo tuonut korjaukset saataville laitevalmistajille joulukuussa 2020, ja kannustamme loppukäyttäjiä päivittämään laitteensa, kun korjauksia tulee saataville”, kommentoi Qualcomm.

Löydettyä haavoittuvuutta olisi ollut mahdollista hyödyntää Android-puhelimeen asennetun haittaohjelman kautta. Haavoittuvuus liittyy muiden järjestelmän osien MSM-modeemin kanssa tietojen siirtoon käyttämään Qualcomm MSM Interface -protokollaan.

Haavoittuvuuden avulla olisi mahdollista asettaa koodia Qualcommin MSM-modeemin sisälle, minkä jälkeen se olisi voinut tarjota hyökkääjille pääsyn keskeisiin tietoihin, kuten puheluhistoriaan, tekstiviesteihin ja puhelujen äänivirtaan. Lisäksi haavoittuvuus olisi voinut potentiaalisesti mahdollistaa myös SIM-kortin avaamisen, mikä puolestaan olisi voinut johtaa palveluntarjojien asettamien rajoitusten ohittamiseen.

MSM-haavoittuvuuden hyödyntäminen olisi ollut pitkälti näkymätöntä muulle järjestelmälle.

Aiemmin syksyllä 2020 Check Point Research löysi jo yli 400 eri haavoittuvuutta Qualcommin piirien digitaalisen kuvasignaalin prosessorista (DSP).

Päivitetty 8.5. kello 10.57: Lisätty Qualcommin kommentti.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla