Az androidos telefonok 30%-a könnyen lehallgatható

A korábban feltárt sebezhetőséget a Qualcomm és a Google igyekszik javítani.

Érdekes és fontos közleményt tett ki saját oldalára a biztonsági kérdésekre fókuszáló Check Point Research, amely anyagában arra hívta fel a figyelmet, hogy az androidos okostelefonok jelentős része könnyen lehallgatható, mégpedig a Qualcomm szoftvere, valamint az operációs rendszer sebezhetőségén keresztül. Az érintetteket már korábban értesítették, a javítás remélhetőleg hamarosan megjelenik.

A részletes magyarázatban ugyan bőven találunk technikai adatokat, az anyagból azonban szándékosan kihagytak bizonyos részeket, hogy megnehezítsék a szóban forgó sebezhetőség mások által történő kiaknázását. Az olvasók mindenesetre megtudják, hogy bár normál körülmények között egyéb alkalmazások nem férhetnek hozzá a Qualcomm Modem Interface (QMI) szoftverhez, az Android egyes pontjainak feltörésével azonban ez is megvalósítható, ezáltal pedig a sebezhetőségen keresztül gyakorlatilag bárki lehallgathatja és rögzítheti beszélgetéseinket, illetve megszerezheti a szöveges üzenetek és hívások előzménylistáit. Fontos részlet, hogy az okostelefonok jelentős része érintett, emiatt is szükség van a gyors foltozásra.

A kutatócég állítása szerint nagyjából a meglévő készülékek 30 százaléka sebezhető az általuk leírt megoldással, bár a közleményben ők a „mobiltelefon” kifejezést használják – tekintettel viszont arra, hogy az Android védelmét kell megkerülni, nyilván az ebbe a táborba tartozó kütyükről van szó. A támadók tehát (többek között) a Samsung, a Google, a OnePlus, az LG, a Xiaomi, valamint a többi jól ismert androidos gyártó telefonjait kompromittálhatják, bár a Qualcomm a jelentés szerint már tavaly októberben értesült a problémáról. A javítás azóta várat magára, viszont utóbbi cég annyit elárult, hogy decemberben már megküldték a foltozást az OEM-gyártóknak.

A javítás várhatóan a júniusi androidos csomagban jelenik meg, jelenlegi tudásunk szerint a sebezhetőséget eddig nem használták ki, bár ez még nem jelenti azt, hogy az egyes titkosszolgálatok nem ismerték azt.