Izraelska firma ochroniarska Check Point Research odkrył defekt w Modem stacji mobilnej ona Qualcomm, wpływa na miliony telefonów z Androidem na całym świecie.
Η firma twierdzi, że hakerzy mogą wykorzystać lukę i uzyskać dostęp do wiadomości tekstowe (SMS), rozmowy telefoniczne, a w niektórych przypadkach nawet aby odblokować kartę SIM.
Jego raport Check Point ujawnia, że Modem stacji mobilnej integralna część układów SoC firmy Qualcomm z początku lat 1990. jest nadal używana w niektórych z najnowszych Chipset 5G firmowy.
W rzeczywistości można go znaleźć w niektórych najnowszych modelach Samsunga, Google'a, Xiaomi, LG, OnePlusa i wielu innych producentów smartfonów OEM. Logicznie rzecz biorąc, ta luka dotyczy znacznej części smartfonów z Androidem na całym świecie.
To Check Point szacuje, że do 30% wszystkich smartfonów z systemem Android posiadają oprogramowanie niezbędne do obsługi tego typu modemów Qualcomm, z pewnością są podatni na tę lukę.
Raport ujawnia ponadto, że hakerzy mogą wykorzystać tę lukę do: «wprowadź złośliwy kod do modemu z Androida. Daje to atakującemu natychmiastowy dostęp do historii połączeń i SMS-ów użytkownika, a nawet możliwość podsłuchiwania rozmów użytkownika."
Intruzi mogą również wykorzystać tę lukę w celu odblokowania karty SIM i pokonania wszelkich ograniczeń nałożonych przez dostawców usług.
Η Qualcomm zdaje sobie sprawę z tej luki i firma wydała już nową wersję oprogramowania jako rozwiązanie problemu.
W oświadczeniu do Przewodnik Toma , przedstawiciel Qualcomm wyraźnie stwierdził, że:
Warto zauważyć, że numer telefonu przypisany do luki (CVE-2020-11292) nie jest zawarty w żadnym z poprzednich biuletynów dotyczących bezpieczeństwa Androida grudzień 2020. Jednakże Google mógł uwzględnić go w poprzedniej aktualizacji zabezpieczeń, nie wspominając o tym w biuletynie.
Firma w pełni rozwiąże problem związany z tą luką w następnej aktualizacji zabezpieczeń czerwiec 2021 do zrobienia w jej imieniu Google dla wszystkich urządzeń z systemem Android.
Obecnie jednak nie jest do końca jasne, czy problem został pomyślnie rozwiązany w przypadku wszystkich dotkniętych nim urządzeń.
Tak więc, jeśli masz również smartfona, który jest wyposażony w Qualcomm Snapdragon SoC, a nie otrzymałeś żadnych najnowszych aktualizacji zabezpieczeń od Listopad 2020, Twoje urządzenie prawdopodobnie nadal jest podatne na luki, ale zdarza się również, że producent Twojego telefonu naprawił tę lukę, nie informując o tym oficjalnie.
Więcej informacji na temat tej luki można znaleźć w raporcie autorstwa Check Point Następny ten link.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!