Det israelske sikkerhetsselskapet Sjekk punktforskning oppdaget en defekt i Mobilstasjon modem av Qualcomm, påvirker millioner av Android-telefoner over hele verden.
Η selskapet hevder at hackere kan utnytte sårbarheten og få tilgang til tekstmeldinger (SMS), telefonsamtaler, og i noen tilfeller til og med for å låse opp SIM-kortet.
Rapporten hans Check Point avslører at Mobilstasjon modem en integrert del av Qualcomm SoCs som dateres tilbake til tidlig på 1990-tallet, brukes fortsatt i dag i noen av de nyeste 5G brikkesett selskapets.
Faktisk kan den finnes i noen av de nyeste modellene Samsung, Google, Xiaomi, LG, OnePlus og mange andre OEM-smarttelefonprodusenter. Så logisk sett påvirker denne sårbarheten en betydelig andel av Android-smarttelefoner over hele verden.
Det Check Point anslår at opp til 30 % av alle Android-smarttelefoner har programvaren som er nødvendig for å betjene denne typen Qualcomm-modem, er de absolutt sårbare for denne sårbarheten.
Rapporten avslører videre at hackere kan utnytte denne sårbarheten til «skriv inn ondsinnet kode i modemet fra Android. Dette gir angriperen umiddelbar tilgang til brukerens anropshistorikk og SMS, og til og med muligheten til å lytte til brukerens samtaler."
Inntrengere kan også utnytte denne sårbarheten til å låse opp SIM-kortet og overvinne eventuelle begrensninger pålagt av tjenesteleverandører.
Η Qualcomm er klar over sårbarheten og selskapet har allerede gitt ut en ny programvareversjon som en løsning på problemet.
I en uttalelse til Tom's Guide , en representant for Qualcomm spesifikt uttalt at:
Det er verdt å merke seg at katalognummeret som er tildelt sårbarheten (CVE-2020-11292) er ikke inkludert i noen av de tidligere sikkerhetsnyhetsbrevene for Android desember 2020. Imidlertid Google kan ha inkludert det i en tidligere sikkerhetsoppdatering uten å nevne det i nyhetsbrevet.
Selskapet vil løse problemet som oppstår med dette sikkerhetsproblemet i sin neste sikkerhetsoppdatering juni 2021 gjøres på hennes vegne Google for alle Android-enheter.
For øyeblikket er det imidlertid ikke helt klart om problemet har blitt løst for alle berørte enheter.
Så hvis du også har en smarttelefon som er utstyrt med Qualcomm Snapdragon SoC, og du har ikke mottatt noen nylige sikkerhetsoppdateringer fra november 2020, enheten din er sannsynligvis fortsatt sårbar for sårbarheter, men det er også tilfelle at produsenten av telefonen din har fikset sårbarheten uten å ha kunngjort det offisielt.
For mer informasjon om dette sikkerhetsproblemet, se rapporten laget av Check Point følgende denne lenken.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!