Израелската охранителна компания Проучване на Check Point откри дефект в Модем за мобилна станция της Qualcomm, засяга милиони телефони с Android по целия свят.
Η компанията твърди, че хакерите могат да използват уязвимостта и да получат достъп до текстови съобщения (SMS), телефонни разговори, а в някои случаи дори за да отключите SIM картата.
Неговият доклад Check Point разкрива, че Модем за мобилна станция неразделна част от Qualcomm SoC, датираща от началото на 1990-те години, все още се използва днес в някои от най-новите 5G чипсет на компанията.
Всъщност може да се намери в някои от най-новите му модели Samsung, Google, Xiaomi, LG, OnePlus и много други производители на OEM смартфони. Така че, логично, тази уязвимост засяга значителен дял от смартфоните с Android по целия свят.
То Check Point оценява, че до 30% от всички смартфони с Android имат необходимия софтуер за работа с този тип модем на Qualcomm, те със сигурност са уязвими към тази уязвимост.
Докладът допълнително разкрива, че хакерите могат да използват тази уязвимост «въведете злонамерен код в модема от Android. Това дава на нападателя незабавен достъп до историята на обажданията и SMS на потребителя и дори възможността да слуша разговорите на потребителя."
Натрапниците могат също да използват тази уязвимост, за да отключат SIM картата и да преодолеят всички ограничения, наложени от доставчиците на услуги.
Η Qualcomm е наясно с уязвимостта и компанията вече е пуснала нова версия на софтуера като решение на проблема.
В изявление до Ръководството на Том , представител на Qualcomm изрично заяви, че:
Струва си да се отбележи, че номерът на списъка, присвоен на уязвимостта (CVE-2020 11292-) не е включен в нито един от предишните бюлетини за сигурност на Android декември 2020 г. както и да е Google може да го е включил в предишна актуализация на сигурността, без да го споменава в бюлетина.
Компанията ще разгледа напълно проблема, който възниква с тази уязвимост в следващата си актуализация на сигурността юни 2021 г да бъде извършено от нейно име Google за всички устройства с Android.
В момента обаче не е напълно ясно дали проблемът е успешно разрешен за всички засегнати устройства.
Така че, ако имате и смартфон, който е оборудван с Qualcomm Snapdragon SoC, и не сте получили скорошни актуализации за сигурност от ноември 2020 г, вашето устройство вероятно все още е уязвимо към уязвимости, но има и случай, че производителят на вашия телефон е отстранил уязвимостта, без да я е обявил официално.
За повече подробности относно тази уязвимост вижте доклада, направен от Check Point следвайки тази връзка.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!