Samsung bekreftet i dag at alle Galaxy-telefoner med sikkerhetsoppdateringen fra mai 2021 er beskyttet mot det nylig avslørte Qualcomm-modemsårbarheten.
Det israelske sikkerhetsfirmaet Check Point Research nylig avslørt en feil i Qualcomms Mobile Station Modem som påvirker millioner av Android-telefoner over hele verden. Ifølge firmaet kan angripere utnytte denne feilen for å få tilgang til tekstmeldingene og telefonsamtalene dine, og til og med låse opp SIM-kortet ditt i noen tilfeller.
Mens Qualcomm hevder at de allerede hadde utstedt en løsning i desember i fjor, har ikke katalognummeret som er tildelt sårbarheten (CVE-2020-11292) dukket opp i noen Android sikkerhetsbulletin siden da. Så det er ikke helt klart hvor mange enheter som har mottatt oppdateringen de siste månedene. Heldigvis har Samsung nå kunngjort at de har gitt ut rettelsen til berørte Galaxy-telefoner siden januar 2021 og alle enheter med et Android Security Patch Level fra mai 2021 eller senere "vil bli ansett som beskyttet mot den avslørte sårbarheten."
I en nylig post på sin Mobile Security-side skrev Samsung:
«Sikkerhetsforskere ved Check Point har rapportert om en sårbarhet i Qualcomms modembrikkesett som påvirker utvalgte Samsung-enheter. Sårbarheten avslørt av Check Point kan tillate en ondsinnet app å få tilgang til enhetens brukerinformasjon. Samsung Android-enheter med Qualcomm-brikkesett påvirkes av sikkerhetsproblemet avslørt av Check Point, og Samsung har gitt ut patcher for berørte utvalgte Samsung-enheter siden januar 2021."
Innlegget nevner videre at Samsung Galaxy-enheter med Qualcomm-brikker som har mottatt sikkerhetsoppdateringen fra mai 2021 allerede er lappet. Selskapet oppfordrer også brukere til å installere de nyeste sikkerhetsoppdateringene så snart de er tilgjengelige for å sikre at telefonene deres er beskyttet.
For de uvitende har Samsung allerede begynt å rulle ut mai 2021 sikkerhetsoppdateringene til Galaxy S21-serien, Galaxy Note 20-serien, Galaxy S20-serien, Galaxy Z Flip 5G, og Galaxy Fold 5G. Selskapet har også gitt ut sikkerhetsoppdateringen til et par mellomklasseenheter, inkludert Galaxy A50 og Galaxy A51, i utvalgte regioner.