Gyurkity Péter

Az androidos telefonok 30%-a könnyen lehallgatható

A korábban feltárt sebezhetőséget a Qualcomm és a Google igyekszik javítani.

Érdekes és fontos közleményt tett ki saját oldalára a biztonsági kérdésekre fókuszáló Check Point Research, amely anyagában arra hívta fel a figyelmet, hogy az androidos okostelefonok jelentős része könnyen lehallgatható, mégpedig a Qualcomm szoftvere, valamint az operációs rendszer sebezhetőségén keresztül. Az érintetteket már korábban értesítették, a javítás remélhetőleg hamarosan megjelenik.

A részletes magyarázatban ugyan bőven találunk technikai adatokat, az anyagból azonban szándékosan kihagytak bizonyos részeket, hogy megnehezítsék a szóban forgó sebezhetőség mások által történő kiaknázását. Az olvasók mindenesetre megtudják, hogy bár normál körülmények között egyéb alkalmazások nem férhetnek hozzá a Qualcomm Modem Interface (QMI) szoftverhez, az Android egyes pontjainak feltörésével azonban ez is megvalósítható, ezáltal pedig a sebezhetőségen keresztül gyakorlatilag bárki lehallgathatja és rögzítheti beszélgetéseinket, illetve megszerezheti a szöveges üzenetek és hívások előzménylistáit. Fontos részlet, hogy az okostelefonok jelentős része érintett, emiatt is szükség van a gyors foltozásra.

A kutatócég állítása szerint nagyjából a meglévő készülékek 30 százaléka sebezhető az általuk leírt megoldással, bár a közleményben ők a „mobiltelefon” kifejezést használják – tekintettel viszont arra, hogy az Android védelmét kell megkerülni, nyilván az ebbe a táborba tartozó kütyükről van szó. A támadók tehát (többek között) a Samsung, a Google, a OnePlus, az LG, a Xiaomi, valamint a többi jól ismert androidos gyártó telefonjait kompromittálhatják, bár a Qualcomm a jelentés szerint már tavaly októberben értesült a problémáról. A javítás azóta várat magára, viszont utóbbi cég annyit elárult, hogy decemberben már megküldték a foltozást az OEM-gyártóknak.

A javítás várhatóan a júniusi androidos csomagban jelenik meg, jelenlegi tudásunk szerint a sebezhetőséget eddig nem használták ki, bár ez még nem jelenti azt, hogy az egyes titkosszolgálatok nem ismerték azt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • end3 #7
    30%??? - Konkrétan fejlesztett featura, nem hiba. Így válik minden telefonfelhasználó globálisan III/III-as lehallgatóvá és lehallgatottá. (Kattintással aláírta? Mit is? - Nem tudja, de alá.., - észre sem veszi.)
  • M2 #6
    Az Android egy átjáróház, pont a lehallgatási lehetőség zavarna bárkit is? Aligha.
  • kvp #5
    "És akkor? Hallgassanak nyugodtam titokban sem kell tenni kérjenek és jóváhagyom. Ha az én beszélgetéseimből bárki hasznot tud termelni magának az meg is érdemli"

    Hat igen, aki nem vegez banki tranzakciokat, nem vasarol a neten, nem rendelkezik bankkartyaval es nincs meg otthoni riasztoja vagy egy taviranyitos riasztoval szerelt kocsija sem es nem rendelkezik semmilyen kozossegi media hozzaferessel es nincs kamera vagy mikrofon a telefonjan, annak tenyleg nem sok adatat tudjak ellopni ha lehallgatjak a telefonjat. Na most az ilyen emberek nagyreszenek viszont okostelefonja sincs, szoval max. egy jo nagy telefonszamlat tudnak csinalni a neveben, ami ellen meg a sarki trafikban, szigoruan keszpenzert vasarolt kartyas feltoltessel lehet vedekezni. A telefonos nyomkovetest kihasznalo betorok ellen viszont meg ez sem ved, max. a hazorzo kutyak es egy jo szomszed a vasvillajaval.

    Egy kompromittalt telefon adatlopason kivul sokmindenre hasznalhato, egy betores idozitesetol az iskolabol hazafele tarto gyerek elrablasaig. Mindenkire veszelyes ha a pozicioadatai es a kornyezetenek mindenkori valos ideju kep es hanganyaga rossz emberek kezebe kerul. Ezt valahogy nem akarjak megerteni az emberek.
    Utoljára szerkesztette: kvp, 2021.05.24. 22:20:44
  • csigafi #4
    jó lesz a 30% 100% nak is. Inkább 30% az amit nehezebb lehallgatni mert rak rá valami blokkolot a tulajdonosa. Az emberek többsége nem foglalkozik azzal lehallgatja e öket esetleg az állam vagy bárki más. Tény hogy jogsértés a lehallgatás ennek ellenére még is megteszik. Ha valakit vagy valakiket meg akarnak figyelni azt sokféleképpen meg lehet oldani.
  • hunbalee #3
    És akkor? Hallgassanak nyugodtam titokban sem kell tenni kérjenek és jóváhagyom. Ha az én beszélgetéseimből bárki hasznot tud termelni magának az meg is érdemli
  • kvp #2
    Ok, gyenge a qualcom modemek szoftvere. Viszont ne felejtsuk el, hogy ennek a kihasznalasahoz root hozzaferes kell Android alatt. Ha meg az van, akkor adatvedelmi szempontbol mar teljesen mindegy, hogy feltorik-e a modem belso szoftveret. Annyit erdemes leszurni ebbol, hogy ha root szinten virusos lesz egy Android-os telefon, akkor nem csak az OS-t kell ujratelepiteni es a bootloader-t ujrahuzni rajta JTAG-en at (mar ha a gyarto engedi), de a qualcomm-os modemet is ujra kell flash-elni.

    Sok olcsobb keszuleken a modem es a kozponti egyseg processzora ugyan az, tehat a modemen fut az Android is. Ekkor a modem megtorese lehetoseget ad root szintrol a boot szint ala lejutni, egeszen a hardverig. Persze eloszor a low level modem device-ot akkor is el kell erni Android alatt, amire elvileg csak a root szinten futo programoknak van modjuk. (ilyen pl. a mobile service, amit mindig a telefon gyartoja ad es normal esetben nem cserelheto le 3rd party programra)

    ps: Pc-s analogiaval ez kb. az lenne, hogy ha windows alatt rendszergazdai jogot szerez egy program, akkor akar ujra flash-elheti a bedugott usb-s modemet is. Ettol azert jelentosen mar nem gyengul tovabb a keszulek amugy sem letezo biztonsaga, bar sokkal nehezebb lesz megszabadulni a tamadotol es ha ugyesen csinalja, akkor a modem ugy tud utanna kemkedni, hogy azt a szamitogep nem is latja. Ilyen backdoor-ok egyebkent a legtobb intel-es halokartyan gyarilag vannak, de termeszetesen csak ceges tav management es kormanyzati lehallgatas celjabol.
  • wraithLord #1
    Még szerencse, hogy nem nagyon szoktam telefonálásra használni, nincs mit lehallgatni. :D
    Ja, hogy bármi máshoz is könnyű hozzáférni rajta... :D (Igaz, nem bárki által könnyű.)