Qualcomm modemo trūkumas paveikia 30 % visų telefonų; leidžia užpuolikams įrašyti telefono skambučius

Saugumo tyrinėtojai aptiko naują Qualcomm mobiliosios stoties modemo trūkumą, kuris paveikia apie 30 % visų Android telefonų.

Izraelio saugumo įmonė „Check Point Research“ aptiko „Qualcomm“ mobiliosios stoties modemo trūkumą, kuris paveikia milijonus „Android“ telefonų visame pasaulyje. Įmonė teigia, kad įsilaužėliai gali pasinaudoti pažeidžiamumu ir gauti prieigą prie jūsų tekstinių pranešimų, telefono skambučių ir kai kuriais atvejais net atrakinti SIM kortelę.

Patikrinimo taškai ataskaita atskleidžia, kad mobiliosios stoties modemas yra neatsiejama 1990-ųjų pradžios Qualcomm lustų dalis. Tai vis dar yra kai kurių naujausių bendrovės 5G lustų rinkinių dalis ir jį galima rasti kai kuriuose naujausiuose „Samsung“, „Google“, „Xiaomi“, LG, „OnePlus“ ir kt. modeliuose. Todėl pažeidžiamumas paveikia didelę Android išmaniųjų telefonų dalį visame pasaulyje. „Check Point“ apskaičiavo, kad iki 30% visų „Android“ telefonų turi „Qualcomm“ modemo programinę įrangą, kuri apima šį pažeidžiamumą.

Ataskaitoje taip pat atskleidžiama, kad įsilaužėliai gali išnaudoti pažeidžiamumą 

Įveskite kenkėjišką kodą į modemą iš Android. Tai suteikia užpuolikui prieigą prie vartotojo skambučių istorijos ir SMS, taip pat galimybę klausytis vartotojo pokalbių. Užpuolikai taip pat gali pasinaudoti šiuo pažeidžiamumu, kad atrakintų SIM kortelę ir įveiktų visus paslaugų teikėjų nustatytus apribojimus.

„Qualcomm“ žino apie pažeidžiamumą ir bendrovė jau išleido pataisą. Pareiškime, skirta Tomo vadovas, Qualcomm atstovas sakė, „Qualcomm Technologies 2020 m. gruodžio mėn. OĮG jau padarė pataisymus, todėl raginame galutinius vartotojus atnaujinti savo įrenginius, kai tik atsiranda pataisų. Verta paminėti, kad pažeidžiamumui priskirtas katalogo numeris (CVE-2020-11292) nėra įtrauktas į jokį Android saugos biuletenis paskelbtas nuo 2020 m. gruodžio mėn. Tačiau „Google“ galėjo įtraukti jį į ankstesnį saugos naujinimą, nepaminėjusi jo biuletenyje. Tačiau, kaip teigia „Qualcomm“ atstovas, bendrovė tai viešai išspręs 2021 m. birželio mėn.

Šiuo metu neaišku, ar visi paveikti įrenginiai buvo pataisyti, ar ne. „Remiantis mūsų patirtimi, šių pataisymų įgyvendinimas užtrunka, todėl daugeliui telefonų vis dar kyla grėsmė. „Tom's Guide“ pasakojo „Check Point“ atstovas. Jei naudojate Qualcomm Snapdragon maitinamą įrenginį, kuris negavo saugos naujinimo nuo 2020 m. lapkričio mėn., tikėtina, kad jūsų įrenginys vis dar yra pažeidžiamas. Tačiau tuo atveju, jei tai padarėte, jūsų originalios įrangos gamintojas galėjo pataisyti pažeidžiamumą.

Norėdami gauti daugiau informacijos apie pažeidžiamumą, eikite į „Check Point“ ataskaitą šią nuorodą.