Razkrito: Ahilova peta, ki jo ima vsak tretji pametni telefon

Ranljivost, ki ji pravijo Ahilova peta, so razkrili v izraelsko-ameriškem podjetju Check Point, ki deluje na področju informacijske varnosti. 

Gre za okrog 400 različnih napak v programski kodi, ki upravlja delovanje točno določenih čipov (DSP), ki jih za pametne telefone proizvaja velikan mobilne industrije Qualcomm. 

Sedež podjetja Qualcomm v San Diegu v ZDA. Foto: Reuters

Qualcommove čipe med drugim najdemo v pametnih telefonih znamk Samsung, Xiaomi, Google, LG, Sony, OnePlus, Motorola in mnogih drugih. 

Tako imenovana Ahilova peta lahko pametni telefon obrne proti uporabniku in mu začne prisluškovati oziroma krasti njegove osebne podatke ali pa jih celo uniči.

Napadalec, ki bi ranljivost znal zlorabiti, bi moral svojo žrtev zgolj prepričati, naj namesti aplikacijo, ki bi mu odprla določena vrata - dovoljenja za dostop do funkcij telefona.

Pri nameščanju aplikacij moramo biti še posebej pozorni, ali zahtevajo dovoljenja, ki jih v resnici ne potrebujejo. Svetilka ne potrebuje dostopa do podatkov o telefonu ali uporabniku, na primer. Foto: Matic Tomšič

To se na srečo še ni zgodilo. Čipe DSP je namreč izredno težko streti oziroma preverjati njihovo delovanje, če nisi ravno tisti, ki jih je naredil. Prav s proizvajalcem Qualcommom je podjetje Check Point sicer že delilo podrobnosti o ranljivosti Ahilova peta, ta pa naj bi težavo s posodobitvijo programske opreme že odpravil.

Čakajte na in čim prej namestite varnostno posodobitev

To sicer ne pomeni, da je težava rešena na vseh pametnih telefonih. Zdaj so na potezi njihovi proizvajalci, ki morajo popravek prek sistema posodobitev čim prej spraviti do uporabnikov.

Če imate katerega od pametnih telefonov s čipi Qualcomm (celoten seznam najpogostejših tukaj), bodite v prihodnjih tednih še posebej pozorni na obvestila o novih varnostnih posodobitvah in jih namestite takoj.