Compania de securitate israeliană Cercetare punct de cercetare a descoperit un defect în Modem pentru stația mobilă de Qualcomm, afectând milioane de telefoane Android din întreaga lume.
Η compania susține că hackerii pot exploata vulnerabilitatea și pot avea acces la mesaje text (SMS), apeluri telefonice, iar în unele cazuri chiar pentru a debloca cartela SIM.
Raportul lui Check Point dezvăluie că Modem pentru stația mobilă o parte integrantă a SoC-urilor Qualcomm care datează de la începutul anilor 1990, este încă folosită astăzi în unele dintre cele mai recente Chipset 5G a companiei.
De fapt, poate fi găsit în unele dintre cele mai recente modele ale sale Samsung, Google, Xiaomi, LG, OnePlus și mulți alți producători de smartphone-uri OEM. Deci, logic, această vulnerabilitate afectează o parte semnificativă a smartphone-urilor Android din întreaga lume.
Aceasta Check Point estimează că până la 30% din toate telefoanele inteligente cu Android au software-ul necesar pentru a opera acest tip de modem Qualcomm, cu siguranță sunt vulnerabili la această vulnerabilitate.
Raportul mai dezvăluie că hackerii pot exploata această vulnerabilitate «introduceți cod rău intenționat în modemul de pe Android. Acest lucru oferă atacatorului acces instantaneu la istoricul apelurilor și SMS-urile utilizatorului și chiar posibilitatea de a asculta conversațiile utilizatorului.Matei 22:21
De asemenea, intrușii pot exploata această vulnerabilitate pentru a debloca cartela SIM și a depăși orice restricții impuse de furnizorii de servicii.
Η Qualcomm este conștient de vulnerabilitate și compania a lansat deja o nouă versiune de software ca soluție la problemă.
Într-o declarație către Ghidul lui Tom , un reprezentant al Qualcomm a precizat în mod specific că:
Este de remarcat faptul că numărul de director alocat vulnerabilității (CVE-2020-11292) nu este inclus în niciunul dintre buletinele informative anterioare de securitate Android Decembrie 2020. Însă Google este posibil să fi inclus într-o actualizare anterioară de securitate fără a-l menționa în buletinul informativ.
Compania va aborda pe deplin problema care apare cu această vulnerabilitate în următoarea sa actualizare de securitate Iunie 2021 să se facă în numele ei Google pentru toate dispozitivele Android.
În prezent, însă, nu este complet clar dacă problema a fost rezolvată cu succes pentru toate dispozitivele afectate.
Deci, dacă aveți și un Smartphone cu care este echipat SoC Qualcomm Snapdragon, și nu ați primit actualizări recente de securitate de la noiembrie 2020, dispozitivul tău este probabil încă vulnerabil la vulnerabilități, dar există și cazul în care producătorul telefonului tău a remediat vulnerabilitatea fără să fi anunțat-o oficial.
Pentru mai multe detalii despre această vulnerabilitate, consultați raportul realizat de Check Point ca urmare a acest link.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
