Turvateadlased avastasid Qualcommi mobiiljaama modemis uue vea, mis mõjutab umbes 30% kõigist Android-telefonidest.
Iisraeli turvafirma Check Point Research avastas Qualcommi mobiilijaama modemis vea, mis mõjutab miljoneid Android-telefone kogu maailmas. Ettevõte väidab, et häkkerid saavad haavatavust ära kasutada ja pääseda juurde teie tekstisõnumitele, telefonikõnedele ja mõnel juhul isegi teie SIM-kaardi avada.
Check Point aruanne paljastab, et mobiiljaama modem on 1990ndate algusest pärit Qualcommi kiipide lahutamatu osa. See on endiselt osa ettevõtte uusimast 5G-kiibistikust ja seda võib leida Samsungi, Google'i, Xiaomi, LG, OnePlusi ja teiste uusimatest mudelitest. Seetõttu mõjutab haavatavus märkimisväärset osa Android-nutitelefonidest kogu maailmas. Check Pointi hinnangul on kuni 30% kõigist Android-telefonidest Qualcommi modemitarkvara, mis seda haavatavust sisaldab.
Aruandest selgub veel, et häkkerid võivad haavatavust ära kasutada "sisestage Androidi modemisse pahatahtlik kood. See annab ründajale juurdepääsu kasutaja kõneajaloole ja SMS-idele, samuti võimaluse kuulata kasutaja vestlusi. Ründajad saavad seda haavatavust ära kasutada ka SIM-kaardi avamiseks ja teenusepakkujate seatud piirangute ületamiseks.
Qualcomm on haavatavusest teadlik ja ettevõte on juba paranduse välja andnud. Avalduses, et Tomi teejuht, ütles Qualcommi esindaja, "Qualcomm Technologies on juba teinud parandused originaalseadmete tootjatele kättesaadavaks 2020. aasta detsembris ja me julgustame lõppkasutajaid värskendama oma seadmeid, kui paigad muutuvad kättesaadavaks." Tasub mainida, et haavatavusele (CVE-2020-11292) määratud katalooginumber ei sisaldu üheski Androidi turvateade avaldatud alates detsembrist 2020. Kuid Google võis lisada selle eelmisesse turvavärskendusse ilma bülletäänis mainimata. Qualcommi pressiesindaja sõnul käsitleb ettevõte seda avalikult 2021. aasta juuni turvavärskenduses.
Praegu pole selge, kas kõik mõjutatud seadmed on paigatud või mitte. "Meie kogemuse põhjal võtab nende paranduste rakendamine aega, nii et paljud telefonid on tõenäoliselt endiselt ohustatud." ütles Check Pointi esindaja Tom's Guide'ile. Kui kasutate Qualcomm Snapdragoni toega seadet, mis pole pärast 2020. aasta novembrit turvavärskendust saanud, on teie seade tõenäoliselt endiselt haavatav. Kui olete siiski teinud, võib teie originaalseadmete tootja haavatavuse paika panna.
Haavatavuse kohta lisateabe saamiseks minge Check Pointi aruande juurde, järgides järgmist see link.