Истраживачи безбедности открили су нову грешку у Куалцомм-овом модему мобилне станице која погађа око 30% свих Андроид телефона.
Израелска безбедносна фирма Цхецк Поинт Ресеарцх открила је грешку у Куалцоммовом модему мобилне станице која утиче на милионе Андроид телефона широм света. Компанија тврди да хакери могу да искористе рањивост и добију приступ вашим текстуалним порукама, телефонским позивима и, у неким случајевима, чак и откључају вашу СИМ картицу.
Цхецк Поинт'с извештај открива да је модем мобилне станице саставни део Куалцоммових чипова који датирају из раних 1990-их. Још увек је део неких од најновијих 5Г чипсета компаније, а може се наћи на неким од најновијих модела Самсунг-а, Гоогле-а, Ксиаоми-а, ЛГ-а, ОнеПлус-а и других. Стога, рањивост утиче на значајан део Андроид паметних телефона широм света. Цхецк Поинт процењује да до 30% свих Андроид телефона има софтвер Куалцомм модема који укључује ову рањивост.
Извештај даље открива да хакери могу да искористе рањивост за „убаците злонамерни код у модем са Андроид-а. Ово нападачу даје приступ историји позива и СМС-у корисника, као и могућност да слуша разговоре корисника."
Куалцомм је свестан рањивости и компанија је већ издала исправку. У изјави за Томов водич, рекао је представник компаније Куалцомм, „Куалцомм Тецхнологиес је већ учинио исправке доступним ОЕМ произвођачима у децембру 2020. и подстичемо крајње кориснике да ажурирају своје уређаје како закрпе постану доступне.“ Вреди напоменути да каталошки број који је додељен рањивости (ЦВЕ-2020-11292) није укључен ни у једну Андроид безбедносни билтен објављено од децембра 2020. Али Гоогле га је можда укључио у претходно безбедносно ажурирање, а да га није поменуо у билтену. Компанија ће се о томе јавно позабавити у безбедносном ажурирању из јуна 2021. године, према портпаролу компаније Куалцомм.
Тренутно није јасно да ли су сви погођени уређаји закрпљени или не. „Из нашег искуства, имплементација ових поправки захтева време, тако да су многи телефони вероватно и даље склони претњи“, представник Цхецк Поинт-а је рекао Том'с Гуиде-у. Ако користите уређај који покреће Куалцомм Снапдрагон који није добио безбедносно ажурирање од новембра 2020. године, ваш уређај је вероватно и даље рањив. У случају да јесте, ваш ОЕМ је можда закрпио рањивост.
За више детаља о рањивости, пређите на извештај Цхецк Поинт-а тако што ћете пратити овај линк.