Sikkerhedsforskere har opdaget en ny fejl i Qualcomms Mobile Station Modem, der påvirker omkring 30 % af alle Android-telefoner.
Det israelske sikkerhedsfirma Check Point Research har opdaget en fejl i Qualcomms Mobile Station Modem, der påvirker millioner af Android-telefoner verden over. Firmaet hævder, at hackere kan udnytte sårbarheden og få adgang til dine tekstbeskeder, telefonopkald og i nogle tilfælde endda låse dit SIM-kort op.
Check Point's rapport afslører, at Mobile Station Modem er en integreret del af Qualcomms chips, der går tilbage til begyndelsen af 1990'erne. Det er stadig en del af nogle af de nyeste 5G-chipsæt fra virksomheden, og det kan findes på nogle af de nyeste modeller fra Samsung, Google, Xiaomi, LG, OnePlus og flere. Derfor påvirker sårbarheden en betydelig del af Android-smartphones verden over. Check Point vurderer, at op til 30 % af alle Android-telefoner har Qualcomm-modemsoftwaren, der inkluderer denne sårbarhed.
Rapporten afslører endvidere, at hackere kan udnytte sårbarheden til
"injicer ondsindet kode i modemmet fra Android. Dette giver angriberen adgang til brugerens opkaldshistorik og SMS, samt mulighed for at lytte til brugerens samtaler." Angribere kan også udnytte denne sårbarhed til at låse SIM-kortet op og overvinde eventuelle begrænsninger sat af tjenesteudbydere.Qualcomm er opmærksom på sårbarheden, og virksomheden har allerede udsendt en rettelse. I en udtalelse til Toms guide, sagde en Qualcomm-repræsentant, "Qualcomm Technologies har allerede stillet rettelser til rådighed for OEM'er i december 2020, og vi opfordrer slutbrugere til at opdatere deres enheder, efterhånden som patches bliver tilgængelige." Det er værd at nævne, at katalognummeret, der er tildelt sårbarheden (CVE-2020-11292), ikke er inkluderet i nogen Android sikkerhedsbulletin udgivet siden december 2020. Men Google kan have inkluderet det i en tidligere sikkerhedsopdatering uden at nævne det i bulletinen. Virksomheden vil dog behandle det offentligt i sikkerhedsopdateringen fra juni 2021, ifølge en talsmand for Qualcomm.
I øjeblikket er det ikke klart, om alle berørte enheder er blevet rettet eller ej. "Fra vores erfaring tager implementeringen af disse rettelser tid, så mange af telefonerne er sandsynligvis stadig udsat for truslen," fortalte en repræsentant fra Check Point til Tom's Guide. Hvis du bruger en Qualcomm Snapdragon-drevet enhed, der ikke har modtaget en sikkerhedsopdatering siden november 2020, er din enhed sandsynligvis stadig sårbar. Hvis du dog har gjort det, kan din OEM muligvis have rettet sårbarheden.
For flere detaljer om sårbarheden, gå over til Check Points rapport ved at følge dette link.