Google și alți producători de Android încearcă să mențină securitatea hardware și software la diferite grade de intensitate. Dar o vulnerabilitate în procesoarele Qualcomm utilizate pe scară largă, dezvăluită astăzi de Check Point Research, a fost deosebit de alarmantă. Teoretic, ar putea permite unei aplicații rău intenționate să acapareze software-ul pentru modem MSM ale Qualcomm, oferindu-i acces la istoricul apelurilor și textului sau chiar posibilitatea de a înregistra conversații.
Verificarea problemei Check Point este extrem de tehnică. Dar, pentru a o pune în termeni simpli, s-au găsit vulnerabilități în conexiunile dintre stratul software Qualcomm Modem Interface (QMI) al modemului și serviciul de depanare, permițându-i să repare dinamic software-ul și să ocolească mecanismele obișnuite de securitate. Aplicațiile terțe parte standard nu au privilegii de securitate pentru a accesa QMI, dar dacă ar fi compromise aspecte mai critice ale Android, acest atac ar putea fi folosit.
Cu vulnerabilitățile pe care le-au găsit, cercetătorii au stabilit că o aplicație rău intenționată poate asculta și înregistra un apel telefonic activ, poate primi înregistrări de apeluri și SMS-uri sau chiar debloca o cartelă SIM.
Check Point estimează că software-ul QMI pe care l-a descoperit ca fiind vulnerabil este prezent în aproximativ 40% dintre smartphone-uri, de la furnizori, inclusiv Samsung, Google, LG, OnePlus, Xiaomi și multe altele.
În timp ce metodele pentru acest atac au fost descrise în termeni generali, informațiile necesare specifice au fost reținute din raport pentru a împiedica pe oricine să duplice cu ușurință procesul. Acum, nu există nicio indicație că această metodă de atac este de fapt folosită „în sălbăticie”.
Qualcomm a fost conștientă de această problemă de când CPR i-a dezvăluit-o în octombrie anul trecut și a confirmat-o ca fiind o vulnerabilitate de înaltă evaluare, transmițând-o producătorilor de Android care folosesc modemurile sale. La momentul scrierii, vulnerabilitatea nu a fost remediată, dar probabil atât Qualcomm, cât și Google lucrează la încorporarea unei soluții într-un viitor patch de securitate și ar urma să fie rezolvată la viitoarele update-uri ale telefoanelor.
