Upptäckten: Sårbarhet i 40 procent av världens mobiler

Bakdörrar, kryphål, brister och sårbarheter. Det är hela tiden en katt och råtta-lek där cyberkriminella försöker hitta vägar för att komma åt hemliga uppgifter. Och nu har IT-säkerhetsföretaget Check Point Software Technologies identifierat något som är riktigt alarmerande. En sårbarhet som nästan 40 procent av världens alla mobiler har.

Det hela ligger i en brist i Qualcomms chip och som möjliggör att inkräktare kan installera skadlig kod. Det hela gör att det går att komma åt meddelande och samtalshistorik samt kunna avlyssna samtal och potentiellt även låsa upp sim-kortet.

Företaget anger att sårbarhet identifierades i en rad olika MSM-chip (mobile station modem) som används av flera tillverkare såsom Google, Samsung, LG, Xiaoimi och One Plus. Därtill har Qualcomm samma problem med sin 5g-version av chipet.

Inte den vanliga vägen

Man kan undra varför ingen hittat sårbarheten tidigare och på det svarar Check Point att det beror på att MSM-chippet har två gränssnitt. Det ena, som handlar om gränssnittet mot mobilnäten, har varit det både säkerhetsforskare och cyberkriminella fokuserat på. Nu har företaget tittat på det andra som kommunicerar med Android-OS:et.
– Trots det finns väldigt lite information om hur sårbara dessa chip egentligen är, då de är svåra att komma åt och skärskåda. Min omedelbara uppmaning till Android-användare är att uppdatera mobiltelefonens operativsystem till den senaste versionen, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Check Point har meddelat Qualcomm, som bekräftat problemet, om sårbarheten – vilket förhoppningsvis innebär att problemet löses snabbt. Men med det sagt, hade cyberkriminella utnyttjat sårbarheten hade det kunnat innebära att skadlig kod kunnat gömmas i chipet. Något som skulle gjort den osynlig för operativsystemet och dess säkerhetsfunktioner