Trečdalis pasaulio išmaniųjų telefonų savininkų pavojuje: aptikta neraminanti saugumo spraga Pavojuje atsidūrė beveik milijardas žmonių

Kibernetinio saugumo tyrimus vykdanti „Check Point Research“ teigia aptikusi spragą vienos garsiausių ryšio ir puslaidininkių technologijų bendrovių „Qualcomm Mobile Station Modem“ (MSM) modeme, kurį naudoja absoliuti dauguma telefonų, pagamintų nuo 1990 metų. Šis pažeidžiamumas leidžia programišiams klausytis telefoninių pokalbių, o telefonas gali būti užgrobtas piktavaliams tiesiog išsiuntus tam tikrą SMS žinutę.

 Pažeidžiamumas leidžia programišiams klausytis telefoninių pokalbių, o telefonas gali būti užgrobtas piktavaliams tiesiog išsiuntus tam tikrą SMS žinutę.<br> 123rf nuotr.
 Pažeidžiamumas leidžia programišiams klausytis telefoninių pokalbių, o telefonas gali būti užgrobtas piktavaliams tiesiog išsiuntus tam tikrą SMS žinutę.<br> 123rf nuotr.
Daugiau nuotraukų (1)

Ignas Petrikonis

May 10, 2021, 12:04 PM

MSM yra vienas svarbiausių telefono komponentų, atsakingų už mobilųjį ryšį. Vienokia ar kitokia jo versija montuojama net ir į pačius naujausius modelius, palaikančius ne tik 2G, 3G, 4G, bet ir 5G ryšį. Skaičiuojama, kad mobilieji įrenginiai su „Qualcomm“ mikroschemomis sudaro 30-40 proc. visų išmaniųjų telefonų, kurių naudotojų skaičius visame pasaulyje šiemet perkopė 3 milijardus. Kitaip tariant, pavojuje atsidūrė beveik milijardas žmonių.

Pati spraga piktavaliams atveria stebėtinai daug galimybių. Be jau minėto pokalbių pasiklausymo, jie gali skaityti vartotojo SMS žinutes ar net atrakinti SIM kortelę, norėdami išvengti mobiliojo ryšio operatorių apribojimo.

Kol kas vienintelis būdas apsisaugoti – nuolat pasitikrinti, ar jūsų „Android“ išmaniajame telefone įdiegti visi naujausi saugumo atnaujinimai, o jeigu tai nepadaryta – juos atsisiųsti ir įsidiegti. „Qualcomm“ teigia, jog apie šią spragą sužinojo jau pernai ir netgi spėjo išsiųsti saugumo pataisas, kurios telefonus turėjo pasiekti su 2020 metų gruodžio mėnesio „Android“ saugumo atnaujinimu. Deja, specialistai mano, kad bendrovė tiesiog blefuoja norėdama nekelti panikos – kadangi minėto atnaujinimo apraše nė žodžio nepaminėta apie MSM spragų pataisas.

Vis dėlto tikėtina, kad toks rimtas pažeidžiamumas bus ištaisytas artimiausiu metu – galimai jau birželį, tad neignoruokite savo išmaniojo telefono pasiūlymų atnaujinti programinę įrangą ir būtinai įsidiekite visus naujinius.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.