Nedostatak Qualcomm modema utječe na 30% svih telefona; omogućuje napadačima snimanje telefonskih poziva

Xda Kratke VijestiNov 02, 2023
click fraud protection

Sigurnosni istraživači otkrili su novu grešku u Qualcommovom Mobile Station Modemu koja utječe na oko 30% svih Android telefona.

Izraelska sigurnosna tvrtka Check Point Research otkrila je grešku u Qualcommovom Mobile Station Modemu koja utječe na milijune Android telefona diljem svijeta. Tvrtka tvrdi da hakeri mogu iskoristiti ranjivost i dobiti pristup vašim tekstualnim porukama, telefonskim pozivima i, u nekim slučajevima, čak i otključati vašu SIM karticu.

Check Point's izvješće otkriva da je Mobile Station Modem sastavni dio Qualcommovih čipova koji datiraju iz ranih 1990-ih. Još uvijek je dio nekih od najnovijih 5G čipseta tvrtke, a može se pronaći na nekim od najnovijih modela Samsunga, Googlea, Xiaomija, LG-a, OnePlusa i drugih. Stoga ranjivost utječe na značajan dio Android pametnih telefona diljem svijeta. Check Point procjenjuje da do 30% svih Android telefona ima softver Qualcomm modema koji uključuje ovu ranjivost.

Izvješće nadalje otkriva da hakeri mogu iskoristiti ranjivost na 

"ubaci zlonamjerni kod u modem s Androida. To napadaču daje pristup povijesti poziva i SMS-a korisnika, kao i mogućnost slušanja razgovora korisnika." Napadači također mogu iskoristiti ovu ranjivost za otključavanje SIM kartice i prevladavanje svih ograničenja koja su postavili davatelji usluga.

Qualcomm je svjestan ranjivosti i tvrtka je već izdala popravak. U izjavi za Tomov vodič, rekao je predstavnik Qualcomma, "Qualcomm Technologies je već stavio popravke na raspolaganje proizvođačima originalne opreme u prosincu 2020. i potičemo krajnje korisnike da ažuriraju svoje uređaje čim zakrpe postanu dostupne." Vrijedno je spomenuti da kataloški broj dodijeljen ranjivosti (CVE-2020-11292) nije uključen ni u jednu Android sigurnosni bilten objavljeno od prosinca 2020. Ali Google ga je možda uključio u prethodno sigurnosno ažuriranje, a da ga nije spomenuo u biltenu. No, prema glasnogovorniku Qualcomma, tvrtka će se o tome javno pozabaviti u sigurnosnom ažuriranju za lipanj 2021.

Trenutačno nije jasno jesu li svi pogođeni uređaji zakrpani ili ne. "Iz našeg iskustva, implementacija ovih popravaka zahtijeva vrijeme, tako da su mnogi telefoni vjerojatno još uvijek skloni prijetnji", rekao je Tom's Guide predstavnik Check Pointa. Ako koristite uređaj koji pokreće Qualcomm Snapdragon koji nije primio sigurnosno ažuriranje od studenog 2020., vaš je uređaj vjerojatno još uvijek ranjiv. Međutim, u slučaju da jeste, vaš OEM je možda zakrpao ranjivost.

Za više pojedinosti o ranjivosti prijeđite na Check Pointovo izvješće slijedeći ovaj link.