Drošības pētnieki ir atklājuši jaunu trūkumu Qualcomm mobilās stacijas modemā, kas ietekmē aptuveni 30% no visiem Android tālruņiem.
Izraēlas drošības firma Check Point Research ir atklājusi Qualcomm mobilās stacijas modema trūkumu, kas ietekmē miljoniem Android tālruņu visā pasaulē. Uzņēmums apgalvo, ka hakeri var izmantot ievainojamību un piekļūt jūsu īsziņām, tālruņa zvaniem un dažos gadījumos pat atbloķēt SIM karti.
Pārbaudes punkts Ziņot atklāj, ka mobilās stacijas modems ir neatņemama Qualcomm mikroshēmu sastāvdaļa, kas datētas ar deviņdesmito gadu sākumu. Tā joprojām ir daļa no dažām jaunākajām uzņēmuma 5G mikroshēmām, un to var atrast dažos jaunākajos Samsung, Google, Xiaomi, LG, OnePlus un citu modeļu modeļos. Tāpēc ievainojamība ietekmē ievērojamu Android viedtālruņu daļu visā pasaulē. Check Point lēš, ka līdz pat 30% no visiem Android tālruņiem ir Qualcomm modema programmatūra, kas ietver šo ievainojamību.
Ziņojumā arī atklāts, ka hakeri var izmantot ievainojamību, lai "injicējiet ļaunprātīgu kodu modemā no Android. Tādējādi uzbrucējam tiek nodrošināta piekļuve lietotāja zvanu vēsturei un SMS, kā arī iespēja klausīties lietotāja sarunas."
Qualcomm apzinās ievainojamību, un uzņēmums jau ir izdevis labojumu. Paziņojumā, lai Toma ceļvedisQualcomm pārstāvis sacīja, "Qualcomm Technologies jau ir padarījis labojumus pieejamus oriģinālo iekārtu ražotājiem 2020. gada decembrī, un mēs mudinām galalietotājus atjaunināt savas ierīces, tiklīdz būs pieejami ielāpi." Ir vērts pieminēt, ka ievainojamībai (CVE-2020-11292) piešķirtais kataloga numurs nav iekļauts nevienā Android drošības biļetens publicēts kopš 2020. gada decembra. Taču Google, iespējams, to ir iekļāvusi iepriekšējā drošības atjauninājumā, neminot to biļetenā. Tomēr uzņēmums to publiski pievērsīs 2021. gada jūnija drošības atjauninājumā, norāda Qualcomm pārstāvis.
Pašlaik nav skaidrs, vai visas ietekmētās ierīces ir vai nav. "No mūsu pieredzes liecina, ka šo labojumu ieviešana prasa laiku, tāpēc daudzi tālruņi, iespējams, joprojām ir pakļauti draudiem." Check Point pārstāvis pastāstīja Tom's Guide. Ja izmantojat Qualcomm Snapdragon darbinātu ierīci, kas nav saņēmusi drošības atjauninājumu kopš 2020. gada novembra, jūsu ierīce, visticamāk, joprojām ir neaizsargāta. Tomēr, ja esat to izdarījis, jūsu OEM, iespējams, ir aizlāpījis ievainojamību.
Lai iegūtu papildinformāciju par ievainojamību, pārejiet uz Check Point ziņojumu, veicot tālāk norādītās darbības šo saiti.