Israelin turvallisuusyhtiö Tarkista pistetutkimus havaitsi vian Mobiiliaseman modeemi of Qualcomm, vaikuttaa miljooniin Android-puhelimiin maailmanlaajuisesti.
Η Yritys väittää, että hakkerit voivat hyödyntää haavoittuvuutta ja päästä niihin käsiksi tekstiviestit (SMS), puhelut, ja joissain tapauksissa jopa avataksesi SIM-kortin lukituksen.
Hänen raporttinsa Check Point paljastaa, että Mobiiliaseman modeemi olennainen osa 1990-luvun alusta peräisin olevia Qualcomm SoC:ita, jota käytetään edelleen joissakin uusimmissa 5G-piirisarja yrityksen.
Itse asiassa se löytyy joistakin sen uusimmista malleista Samsung, Google, Xiaomi, LG, OnePlus ja monet muut OEM-älypuhelinvalmistajat. Joten loogisesti tämä haavoittuvuus vaikuttaa merkittävään osaan Android-älypuhelimista maailmanlaajuisesti.
Se Check Point arvioi, että jopa 30 % kaikista Android-älypuhelimista heillä on tämän tyyppisen Qualcomm-modeemin käyttämiseen tarvittava ohjelmisto, ne ovat varmasti alttiina tälle haavoittuvuudelle.
Raportti paljastaa lisäksi, että hakkerit voivat hyödyntää tätä haavoittuvuutta «syötä haitallinen koodi modeemiin Androidista. Tämä antaa hyökkääjälle välittömän pääsyn käyttäjän puheluhistoriaan ja tekstiviesteihin ja jopa mahdollisuuden kuunnella käyttäjän keskusteluja."
Tunkeilijat voivat myös hyödyntää tätä haavoittuvuutta SIM-kortin lukituksen avaamiseen ja palveluntarjoajien asettamien rajoitusten ylittämiseen.
Η Qualcomm on tietoinen haavoittuvuudesta ja yritys on jo julkaissut uuden ohjelmistoversion ratkaisuksi ongelmaan.
Lausunnossa Tomin opas , edustaja Qualcomm totesi nimenomaan, että:
On syytä huomata, että haavoittuvuudelle annettu luettelonumero (CVE-2020-11292) ei sisälly mihinkään aiempaan Android-tietoturvauutiskirjeeseen Joulukuu 2020. Kuitenkin Google on saattanut sisällyttää sen aiempaan tietoturvapäivitykseen mainitsematta sitä uutiskirjeessä.
Yritys ratkaisee täysin tämän haavoittuvuuden aiheuttaman ongelman seuraavassa tietoturvapäivityksessään Kesäkuu 2021 tehtävä hänen puolestaan Google kaikille Android-laitteille.
Tällä hetkellä ei kuitenkaan ole täysin selvää, onko ongelma ratkaistu onnistuneesti kaikilla laitteilla, joita ongelma koskee.
Joten jos sinulla on myös älypuhelin, joka on varustettu Qualcomm Snapdragon SoC, etkä ole saanut viimeaikaisia tietoturvapäivityksiä käyttäjältä Marraskuu 2020, laitteesi on todennäköisesti edelleen alttiina haavoittuvuuksille, mutta on myös tapauksia, joissa puhelimesi valmistaja on korjannut haavoittuvuuden ilmoittamatta siitä virallisesti.
Lisätietoja tästä haavoittuvuudesta on laatimassa raportissa Check Point seurata tämä linkki.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!