2021-05-07

Sårbarhet i mobilchip som används av 40 procent

Check Point Software Technologies har identifierat en sårbarhet i ett Qualcomm-chip som används av nästan 40 procent av världens mobiltelefoner. Sårbarheten möjliggör för inkräktare att installera skadlig kod, vilket kan leda till att de kommer åt sms-meddelanden och samtalshistorik samt kan avlyssna samtal och potentiellt även låsa upp SIM-kortet.

Sårbarheten identifierades i en rad olika MSM-chip (mobile station modem), som används av flera etablerade mobiltillverkare som Google, Samsung, LG, Xiaomi och One Plus, men även i Qualcomms 5G-version av chipet. 

MSM-chippet har två gränssnitt. Hittills har säkerhetsforskare och cyberkriminella fokuserat på att undersöka eller missbruka gränssnittet mot mobilnäten. Check Point fokuserade dock på det andra gränssnittet, det som kommunicerar med operativsystemet för Android. 

Hade cyberkriminella utnyttjat sårbarheten hade det kunnat innebära att skadlig kod kunnat gömmas i chipet, vilket skulle ha gjort den osynlig för operativsystemet och dess säkerhetsfunktioner. 

– En attack som riktats mot Qualcomm-chipet har potential att skada hundratals miljoner mobiltelefoner över hela världen. Trots det finns väldigt lite information om hur sårbara dessa chip egentligen är, då de är svåra att komma åt och skärskåda. Min omedelbara uppmaning till Android-användare är att uppdatera mobiltelefonens operativsystem till den senaste versionen, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Idag finns nästan 3 miljarder smartphones i världen. Många av tillverkarna förlitar sig på tredjepartsleverantörer för både hårdvara och programvara till telefonerna, där Qualcomm är en av dem. 


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng