Android-puhelinten Qualcomm-modeemeista löytyi vakava haavoittuvuus - tekstiviestit ja puhelut alttiina seurannalle

Julkaistu

Haavoittuvuutta ei ole vielä korjattu kaikista puhelimista.

Monissa Android-puhelimissa käytetyistä Qualcommin modeemeista (Mobile Station Modem) on löytynyt vakava haavoittuvuus.

Haavoittuvuuden löysivät tietoturvayhtiö Check Pointin Research-yksikön tutkijat.

Check Point kertoi löydöksistään Qualcommille, joka on kehittänyt siihen korjauksen ja ollut yhteydessä sen jakelusta laitevalmistajiin. Laitevalmistajien vastuulla on jakaa tietoturvapäivitys omille laitteilleen.

Qualcommin piirien yleisyyden perusteella haavoittuvia arvioidaan olevan jopa 30-40 prosenttia maailman älypuhelimista. Haavoittuvuus koskee useita eri valmistajia, kuten Google, Samsung, LG, Xiaomi ja OnePlus. Yleisimmin modeemipiiri on osana laitteen järjestelmäpiiriä, mutta se voi olla myös erillinen piirinsä.

Julkisesti ei ole toistaiseksi kerrottu, mille laitteille korjaava päivitys on mahdolllisesti jo julkaistu. Tietoturvakorjausten julkaisu ja jakelu voi ottaa aikansa, ja osa puhelimista on vielä alttiita, arvioi Check Pointin edustaja Ekram Ahmed Ars Technica -sivustolle.

Check Point Research kertoo myös tehneensä yhteistyötä asianmukaisten hallinnon edustajien ja laitevalmistajien kanssa korjausten osalta.

Johtuen korjausten vaiheessa olevassa julkaisusta Check Point ei ole toistaiseksi julkaissut haavoittuvuuden tarkempia teknisiä yksityiskohtia.

Löydettyä haavoittuvuutta olisi ollut mahdollista hyödyntää Android-puhelimeen asennetun haittaohjelman kautta. Haavoittuvuus liittyy muiden järjestelmän osien MSM-modeemin kanssa tietojen siirtoon käyttämään Qualcomm MSM Interface -protokollaan.

Haavoittuvuuden avulla olisi mahdollista asettaa koodia Qualcommin MSM-modeemin sisälle, minkä jälkeen se olisi voinut tarjota hyökkääjille pääsyn keskeisiin tietoihin, kuten puheluhistoriaan, tekstiviesteihin ja puhelujen äänivirtaan. Lisäksi haavoittuvuus olisi voinut potentiaalisesti mahdollistaa myös SIM-kortin avaamisen, mikä puolestaan olisi voinut johtaa palveluntarjojien asettamien rajoitusten ohittamiseen.

MSM-haavoittuvuuden hyödyntäminen olisi ollut pitkälti näkymätöntä muulle järjestelmälle.

Aiemmin syksyllä 2020 Check Point Research löysi jo yli 400 eri haavoittuvuutta Qualcommin piirien digitaalisen kuvasignaalin prosessorista (DSP).