Sikkerhetsforskere har oppdaget en ny feil i Qualcomms Mobile Station Modem som påvirker rundt 30 % av alle Android-telefoner.
Det israelske sikkerhetsfirmaet Check Point Research har oppdaget en feil i Qualcomms Mobile Station Modem som påvirker millioner av Android-telefoner over hele verden. Firmaet hevder at hackere kan utnytte sårbarheten og få tilgang til dine tekstmeldinger, telefonsamtaler og, i noen tilfeller, til og med låse opp SIM-kortet ditt.
Check Points rapportere avslører at Mobile Station Modem er en integrert del av Qualcomms brikker som dateres tilbake til tidlig på 1990-tallet. Det er fortsatt en del av noen av de nyeste 5G-brikkesettene fra selskapet, og det kan finnes på noen av de nyeste modellene fra Samsung, Google, Xiaomi, LG, OnePlus og mer. Derfor påvirker sårbarheten en betydelig del av Android-smarttelefoner over hele verden. Check Point anslår at opptil 30 % av alle Android-telefoner har Qualcomm-modemprogramvaren som inkluderer dette sikkerhetsproblemet.
Rapporten avslører videre at hackere kan utnytte sårbarheten til
"injiser ondsinnet kode i modemet fra Android. Dette gir angriperen tilgang til brukerens anropshistorikk og SMS, samt muligheten til å lytte til brukerens samtaler." Angripere kan også utnytte denne sårbarheten til å låse opp SIM-kortet og overvinne eventuelle begrensninger satt på plass av tjenesteleverandører.Qualcomm er klar over sårbarheten, og selskapet har allerede utstedt en løsning. I en uttalelse til Toms guide, sa en Qualcomm-representant, "Qualcomm Technologies har allerede gjort rettelser tilgjengelig for OEM-er i desember 2020, og vi oppfordrer sluttbrukere til å oppdatere enhetene sine etter hvert som patcher blir tilgjengelige." Det er verdt å nevne at katalognummeret som er tildelt sårbarheten (CVE-2020-11292) ikke er inkludert i noen Android sikkerhetsbulletin publisert siden desember 2020. Men Google kan ha inkludert det i en tidligere sikkerhetsoppdatering uten å nevne det i bulletinen. Selskapet vil imidlertid ta opp det offentlig i sikkerhetsoppdateringen fra juni 2021, ifølge en talsperson for Qualcomm.
For øyeblikket er det ikke klart om alle berørte enheter har blitt lappet eller ikke. "Fra vår erfaring tar implementeringen av disse rettelsene tid, så mange av telefonene er sannsynligvis fortsatt utsatt for trusselen," en Check Point-representant fortalte Tom's Guide. Hvis du bruker en Qualcomm Snapdragon-drevet enhet som ikke har mottatt en sikkerhetsoppdatering siden november 2020, er enheten din sannsynligvis fortsatt sårbar. Men i tilfelle du har det, kan OEM-en din ha rettet sikkerhetsproblemet.
For mer informasjon om sårbarheten, gå over til Check Points rapport ved å følge denne lenken.