Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har opdaget et alvorligt sikkerhedshul i et af chipproducenten Qualcomms produkter. Sikkerhedshullet findes i virksomhedens Mobile Station Modem-chip (MSM), der anslås at være benyttet i op mod 40 procent af alle mobiltelefoner i verden, herunder populære telefoner fra bl.a. Samsung, Google, OnePlus, LG og Xiaomi.
MSM-chippen sørger for, at mobiltelefonen har adgang til telenetværket og er derfor en essentiel del af telefonen. Hvis cyberkriminelle udnytter sikkerhedshullet, kan de få adgang til Android-systemet på telefonen, hvorefter de kan aflytte brugerens samtaler, læse sms-beskeder og se, hvem brugeren ringer til.
– Det er et meget alvorligt sikkerhedshul, vi har fundet i Qualcomms MSM-chip, da det potentielt kan ramme op mod 40 procent af alle mobiltelefoner i verden. Hvis hackere udnytter sikkerhedshullet, er det umuligt for brugeren at vide, om de bliver aflyttet og overvåget, og hackerne kan efterfølgende forsøge at afpresse brugeren, hvis de har overhørt eller læst fortrolige samtaler. Derfor er det også uhyre vigtigt, at brugere altid har deres Androidsystem og apps opdateret til den seneste version, kun installerer apps fra Google Play-store, benytter et sikkerhedsprogram og slår fjernadgang til, så man kan slette enheden, hvis hackere låser brugeren ude, siger Jan Johannsen, der er Regional Director for Security Engineering hos Check Point Software i Danmark.
Analytikerne hos Check Point Software har også opdaget, at cyberkriminelle kan bruge samme sikkerhedshul til at installere ondsindede apps på mobiltelefoner uden brugernes viden.
– Hackere har også mulighed for at installere ondsindede apps på telefonen via dette sikkerhedshul, som de derefter kan benytte uden brugerens viden, fordi appen, og hackerens aktivitet i appen, bliver gemt på selve chippen fremfor Androidsystemet, hvor apps normalt gemmes. Dermed har brugeren ingen chance for at opdage, om en hacker har installeret apps på telefonen, forklarer Jan Johannsen.
Check Point Software har informeret Qualcomm om sikkerhedshullet, og Qualcomm har viderebragt informationen til de forskellige mobilproducenter med henblik på at sende en sikkerhedsopdatering ud til de berørte brugere.
Læs mere om de op til 400 sikkerhedsbrister på Qualcomms processor.