Uutisia kirjoittaja Xiaomi Miui Hellas
Koti » Kaikki uutiset » Älypuhelimet » Varoitus: Qualcomm Modem -haavoittuvuus mahdollistaa jopa keskustelujen kuuntelun!
Älypuhelimet

Varoitus: Qualcomm Modem -haavoittuvuus mahdollistaa jopa keskustelujen kuuntelun!

snapdragon logo

Israelin turvallisuusyhtiö Tarkista pistetutkimus havaitsi vian Mobiiliaseman modeemi of Qualcomm, vaikuttaa miljooniin Android-puhelimiin maailmanlaajuisesti.


Η Yritys väittää, että hakkerit voivat hyödyntää haavoittuvuutta ja päästä niihin käsiksi tekstiviestit (SMS), puhelut, ja joissain tapauksissa jopa avataksesi SIM-kortin lukituksen.

Hänen raporttinsa Check Point paljastaa, että Mobiiliaseman modeemi olennainen osa 1990-luvun alusta peräisin olevia Qualcomm SoC:ita, jota käytetään edelleen joissakin uusimmissa 5G-piirisarja yrityksen.

Itse asiassa se löytyy joistakin sen uusimmista malleista Samsung, Google, Xiaomi, LG, OnePlus ja monet muut OEM-älypuhelinvalmistajat. Joten loogisesti tämä haavoittuvuus vaikuttaa merkittävään osaan Android-älypuhelimista maailmanlaajuisesti.

Se Check Point arvioi, että jopa 30 % kaikista Android-älypuhelimista heillä on tämän tyyppisen Qualcomm-modeemin käyttämiseen tarvittava ohjelmisto, ne ovat varmasti alttiina tälle haavoittuvuudelle.

Raportti paljastaa lisäksi, että hakkerit voivat hyödyntää tätä haavoittuvuutta «syötä haitallinen koodi modeemiin Androidista. Tämä antaa hyökkääjälle välittömän pääsyn käyttäjän puheluhistoriaan ja tekstiviesteihin ja jopa mahdollisuuden kuunnella käyttäjän keskusteluja."

Tunkeilijat voivat myös hyödyntää tätä haavoittuvuutta SIM-kortin lukituksen avaamiseen ja palveluntarjoajien asettamien rajoitusten ylittämiseen.

Η Qualcomm on tietoinen haavoittuvuudesta ja yritys on jo julkaissut uuden ohjelmistoversion ratkaisuksi ongelmaan.



Lausunnossa Tomin opas , edustaja Qualcomm totesi nimenomaan, että:

Η Qualcomm Technologies on jo tehnyt tarvittavat korjaukset kaikille OEM-valmistajille mennessä Joulukuu 2020, ja kehotamme kaikkia laitteiden omistajia päivittämään ne heti, kun joitain korjaustiedostoja tulee saataville.

On syytä huomata, että haavoittuvuudelle annettu luettelonumero (CVE-2020-11292) ei sisälly mihinkään aiempaan Android-tietoturvauutiskirjeeseen Joulukuu 2020. Kuitenkin Google on saattanut sisällyttää sen aiempaan tietoturvapäivitykseen mainitsematta sitä uutiskirjeessä.

Yritys ratkaisee täysin tämän haavoittuvuuden aiheuttaman ongelman seuraavassa tietoturvapäivityksessään Kesäkuu 2021 tehtävä hänen puolestaan Google kaikille Android-laitteille.

Tällä hetkellä ei kuitenkaan ole täysin selvää, onko ongelma ratkaistu onnistuneesti kaikilla laitteilla, joita ongelma koskee.

Kokemuksemme mukaan näiden korjausten toteuttaminen vie aikaa, ja monet markkinoilla olevat älypuhelimet ovat todennäköisesti edelleen haavoittuvia uhalle. , sanoi tiedottaja Check Point at Tomin opas.

Joten jos sinulla on myös älypuhelin, joka on varustettu Qualcomm Snapdragon SoC, etkä ole saanut viimeaikaisia ​​tietoturvapäivityksiä käyttäjältä Marraskuu 2020, laitteesi on todennäköisesti edelleen alttiina haavoittuvuuksille, mutta on myös tapauksia, joissa puhelimesi valmistaja on korjannut haavoittuvuuden ilmoittamatta siitä virallisesti.

Lisätietoja tästä haavoittuvuudesta on laatimassa raportissa Check Point seurata tämä linkki.


Mi TeamÄlä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn

 

Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!

 

Lue myös

Jätä kommentti

* Käyttämällä tätä lomaketta hyväksyt viestiesi tallentamisen ja jakelun sivullamme.

Tämä sivusto käyttää Akismetiä roskapostikommenttien vähentämiseen. Ota selvää, miten palautetietosi käsitellään.

Jätä arvostelu

Xiaomi Miui Hellas
Xiaomin ja MIUI:n virallinen yhteisö Kreikassa.
Lue myös
Viimeisimpien tietojen mukaan Intian hallitus on keskeyttänyt WiFi-laitteiden maahantuontiluvan…