Det israelske sikkerhedsfirma Check Point Research opdaget en fejl ved Mobile Station Modem af Qualcomm, påvirker millioner af Android-telefoner verden over.
Η firma hævder, at hackere kan udnytte sårbarheden og få adgang til tekstbeskeder (SMS), telefonopkald, og i nogle tilfælde endda for at låse SIM-kortet op.
Hans rapport Check Point afslører, at Mobile Station Modem en integreret del af Qualcomm SoCs, der går tilbage til begyndelsen af 1990'erne, bruges stadig i dag i nogle af de seneste 5G-chipsæt virksomhedens.
Faktisk kan den findes i nogle af dens nyeste modeller Samsung, Google, Xiaomi, LG, OnePlus og mange andre OEM-smartphone-producenter. Så logisk set påvirker denne sårbarhed en betydelig andel af Android-smartphones verden over.
det Check Point vurderer, at op til 30 % af alle Android-smartphones har den nødvendige software til at betjene denne type Qualcomm-modem, er de bestemt sårbare over for denne sårbarhed.
Rapporten afslører yderligere, at hackere kan udnytte denne sårbarhed til «indtast ondsindet kode i modemmet fra Android. Dette giver angriberen øjeblikkelig adgang til brugerens opkaldshistorik og SMS, og endda muligheden for at lytte til brugerens samtaler."
Ubudne gæster kan også udnytte denne sårbarhed til at låse SIM-kortet op og overvinde eventuelle restriktioner pålagt af tjenesteudbydere.
Η Qualcomm er opmærksom på sårbarheden, og virksomheden har allerede udgivet en ny softwareversion som løsning på problemet.
I en udtalelse til Tom's Guide , en repræsentant for Qualcomm specifikt anført, at:
Det er værd at bemærke, at det telefonbogsnummer, der er tildelt sårbarheden (CVE-2020-11292) er ikke inkluderet i nogen af de tidligere Android-sikkerhedsnyhedsbreve december 2020. Imidlertid Google kan have inkluderet det i en tidligere sikkerhedsopdatering uden at nævne det i nyhedsbrevet.
Virksomheden vil tage fat på problemet, der opstår med denne sårbarhed, i sin næste sikkerhedsopdatering juni 2021 skal gøres på hendes vegne Google til alle Android-enheder.
På nuværende tidspunkt er det dog ikke helt klart, om problemet er blevet løst for alle berørte enheder.
Altså, hvis du også har en Smartphone der er udstyret med Qualcomm Snapdragon SoC, og du har ikke modtaget nogen seneste sikkerhedsopdateringer fra november 2020, din enhed er sandsynligvis stadig sårbar over for sårbarheder, men der er også tilfældet, at producenten af din telefon har rettet sårbarheden uden at have annonceret det officielt.
For flere detaljer om denne sårbarhed, se rapporten lavet af Check Point følge dette link.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
