უსაფრთხოების მკვლევარებმა აღმოაჩინეს ახალი ხარვეზი Qualcomm-ის მობილური სადგურის მოდემში, რომელიც გავლენას ახდენს ყველა Android ტელეფონების დაახლოებით 30%-ზე.
ისრაელის უსაფრთხოების ფირმა Check Point Research-მა აღმოაჩინა Qualcomm-ის მობილური სადგურის მოდემის ხარვეზი, რომელიც გავლენას ახდენს მილიონობით Android ტელეფონზე მთელს მსოფლიოში. ფირმა ირწმუნება, რომ ჰაკერებს შეუძლიათ გამოიყენონ დაუცველობა და მიიღონ წვდომა თქვენს ტექსტურ შეტყობინებებზე, სატელეფონო ზარებზე და, ზოგიერთ შემთხვევაში, განბლოკონ თქვენი SIM ბარათიც.
Check Point's ანგარიში ცხადყოფს, რომ მობილური სადგურის მოდემი არის Qualcomm-ის ჩიპების განუყოფელი ნაწილი, რომელიც დათარიღებულია 1990-იანი წლების დასაწყისით. ის ჯერ კიდევ არის კომპანიის ზოგიერთი უახლესი 5G ჩიპსეტის ნაწილი და მისი ნახვა შესაძლებელია Samsung-ის, Google-ის, Xiaomi-ს, LG-ის, OnePlus-ის და სხვათა უახლეს მოდელებზე. ამიტომ, დაუცველობა გავლენას ახდენს Android სმარტფონების მნიშვნელოვან ნაწილზე მთელ მსოფლიოში. Check Point-ის შეფასებით, ყველა Android ტელეფონის 30%-მდე აქვს Qualcomm მოდემის პროგრამული უზრუნველყოფა, რომელიც შეიცავს ამ დაუცველობას.
ანგარიში ასევე ცხადყოფს, რომ ჰაკერებს შეუძლიათ გამოიყენონ დაუცველობა შეიტანეთ მავნე კოდი მოდემში Android-დან. ეს აძლევს თავდამსხმელს წვდომას მომხმარებლის ზარების ისტორიასა და SMS-ზე, ასევე მომხმარებლის საუბრების მოსმენის შესაძლებლობას“. თავდამსხმელებს ასევე შეუძლიათ გამოიყენონ ეს დაუცველობა SIM ბარათის განბლოკვისა და სერვისის პროვაიდერების მიერ დაწესებული ნებისმიერი შეზღუდვის დასაძლევად.
Qualcomm-მა იცის დაუცველობის შესახებ და კომპანიამ უკვე გამოსცა გამოსწორება. მიმართვაში ტომის გზამკვლევიQualcomm-ის წარმომადგენელმა თქვა, „Qualcomm Technologies-მა უკვე გახადა შესწორებები OEM-ებისთვის ხელმისაწვდომი 2020 წლის დეკემბერში და ჩვენ მოვუწოდებთ საბოლოო მომხმარებლებს განაახლონ თავიანთი მოწყობილობები, როდესაც პატჩები ხელმისაწვდომი გახდება“. აღსანიშნავია, რომ დაუცველობისთვის მინიჭებული კატალოგის ნომერი (CVE-2020-11292) არ შედის არცერთში Android უსაფრთხოების ბიულეტენი გამოქვეყნებულია 2020 წლის დეკემბრიდან. მაგრამ Google-მა შეიძლება შეიტანოს იგი უსაფრთხოების წინა განახლებაში, ბიულეტენში მისი ხსენების გარეშე. კომპანია საჯაროდ განიხილავს მას 2021 წლის ივნისის უსაფრთხოების განახლებაში, თუმცა Qualcomm-ის სპიკერის თქმით.
ამ დროისთვის უცნობია, ყველა დაზიანებული მოწყობილობა შესწორებულია თუ არა. „ჩვენი გამოცდილებიდან გამომდინარე, ამ შესწორებების განხორციელებას დრო სჭირდება, ამიტომ ბევრი ტელეფონი სავარაუდოდ კვლავ მიდრეკილია საფრთხისკენ. Check Point-ის წარმომადგენელმა უთხრა Tom's Guide-ს. თუ იყენებთ Qualcomm Snapdragon-ზე მომუშავე მოწყობილობას, რომელსაც არ მიუღია უსაფრთხოების განახლება 2020 წლის ნოემბრის შემდეგ, თქვენი მოწყობილობა სავარაუდოდ კვლავ დაუცველია. თუ თქვენ გაქვთ, თუმცა, თქვენმა OEM-მა შესაძლოა დაუცველობა გაასწორა.
დაუცველობის შესახებ დამატებითი ინფორმაციისთვის გადადით Check Point-ის ანგარიშზე შემდეგით ეს ბმული.