Matic Tomšič

Nedelja,
9. 8. 2020,
4.00

Osveženo pred

4 leta, 3 mesece

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,89

Natisni članek

Natisni članek

Qualcomm pametni telefon

Nedelja, 9. 8. 2020, 4.00

4 leta, 3 mesece

Razkrito: Ahilova peta, ki jo ima vsak tretji pametni telefon

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,89
Sony, Sony Xperia | Med znamkami telefonov, ki so ne po lastni krivdi postale žrtve zdaj že zakrpane varnostne luknje v čipih Qualcomm, so Samsung, Sony (na fotografiji), LG, Motorola, Google, OnePlus, Xiaomi in tako naprej. | Foto Reuters

Med znamkami telefonov, ki so ne po lastni krivdi postale žrtve zdaj že zakrpane varnostne luknje v čipih Qualcomm, so Samsung, Sony (na fotografiji), LG, Motorola, Google, OnePlus, Xiaomi in tako naprej.

Foto: Reuters

Pametni telefoni s čipi proizvajalca Qualcomm - ti so v letu 2019 predstavljali 33 odstotkov vseh telefonov na trgu - imajo globoko v svoji strojni opremi po nesreči vprogramirano varnostno luknjo. V najslabšem primeru jo je mogoče zlorabiti tako, da pametni telefon postane naprava, ki vohuni za uporabnikom. Na srečo je ni odkril še nihče z nepoštenimi nameni. A kako naprej, če imate tak telefon?

Ranljivost, ki ji pravijo Ahilova peta, so razkrili v izraelsko-ameriškem podjetju Check Point, ki deluje na področju informacijske varnosti. 

Gre za okrog 400 različnih napak v programski kodi, ki upravlja delovanje točno določenih čipov (DSP), ki jih za pametne telefone proizvaja velikan mobilne industrije Qualcomm. 

Sedež podjetja Qualcomm v San Diegu v ZDA. | Foto: Reuters Sedež podjetja Qualcomm v San Diegu v ZDA. Foto: Reuters

Qualcommove čipe med drugim najdemo v pametnih telefonih znamk Samsung, Xiaomi, Google, LG, Sony, OnePlus, Motorola in mnogih drugih. 

Tako imenovana Ahilova peta lahko pametni telefon obrne proti uporabniku in mu začne prisluškovati oziroma krasti njegove osebne podatke ali pa jih celo uniči.

Napadalec, ki bi ranljivost znal zlorabiti, bi moral svojo žrtev zgolj prepričati, naj namesti aplikacijo, ki bi mu odprla določena vrata - dovoljenja za dostop do funkcij telefona.

Pri nameščanju aplikacij moramo biti še posebej pozorni, ali zahtevajo dovoljenja, ki jih v resnici ne potrebujejo. Svetilka ne potrebuje dostopa do podatkov o telefonu ali uporabniku, na primer.  | Foto: Matic Tomšič Pri nameščanju aplikacij moramo biti še posebej pozorni, ali zahtevajo dovoljenja, ki jih v resnici ne potrebujejo. Svetilka ne potrebuje dostopa do podatkov o telefonu ali uporabniku, na primer. Foto: Matic Tomšič

To se na srečo še ni zgodilo. Čipe DSP je namreč izredno težko streti oziroma preverjati njihovo delovanje, če nisi ravno tisti, ki jih je naredil. Prav s proizvajalcem Qualcommom je podjetje Check Point sicer že delilo podrobnosti o ranljivosti Ahilova peta, ta pa naj bi težavo s posodobitvijo programske opreme že odpravil.

Čakajte na in čim prej namestite varnostno posodobitev

To sicer ne pomeni, da je težava rešena na vseh pametnih telefonih. Zdaj so na potezi njihovi proizvajalci, ki morajo popravek prek sistema posodobitev čim prej spraviti do uporabnikov.

Če imate katerega od pametnih telefonov s čipi Qualcomm (celoten seznam najpogostejših tukaj), bodite v prihodnjih tednih še posebej pozorni na obvestila o novih varnostnih posodobitvah in jih namestite takoj.