Qualcomm modemfel påverkar 30 % av alla telefoner; låter angripare spela in telefonsamtal

Xda NyhetskortNov 02, 2023
click fraud protection

Säkerhetsforskare har upptäckt ett nytt fel i Qualcomms Mobile Station Modem som påverkar cirka 30 % av alla Android-telefoner.

Det israeliska säkerhetsföretaget Check Point Research har upptäckt en brist i Qualcomms Mobile Station Modem som påverkar miljontals Android-telefoner världen över. Företaget hävdar att hackare kan utnyttja sårbarheten och få tillgång till dina textmeddelanden, telefonsamtal och i vissa fall till och med låsa upp ditt SIM-kort.

Check Points Rapportera avslöjar att Mobile Station Modem är en integrerad del av Qualcomms chips som går tillbaka till början av 1990-talet. Det är fortfarande en del av några av de senaste 5G-chipseten från företaget, och det kan hittas på några av de senaste modellerna från Samsung, Google, Xiaomi, LG, OnePlus och mer. Därför påverkar sårbarheten en betydande del av Android-smarttelefoner över hela världen. Check Point uppskattar att upp till 30 % av alla Android-telefoner har Qualcomm modemprogramvara som inkluderar denna sårbarhet.

Rapporten avslöjar vidare att hackare kan utnyttja sårbarheten till 

"injicera skadlig kod i modemet från Android. Detta ger angriparen tillgång till användarens samtalshistorik och SMS, samt möjligheten att lyssna på användarens konversationer." Angripare kan också utnyttja denna sårbarhet för att låsa upp SIM-kortet och övervinna eventuella begränsningar som ställts in av tjänsteleverantörer.

Qualcomm är medveten om sårbarheten och företaget har redan utfärdat en lösning. I ett uttalande till Toms guide, sa en Qualcomm-representant, "Qualcomm Technologies har redan gjort korrigeringar tillgängliga för OEM-tillverkare i december 2020, och vi uppmuntrar slutanvändare att uppdatera sina enheter när patchar blir tillgängliga." Det är värt att nämna att katalognumret som tilldelats sårbarheten (CVE-2020-11292) inte ingår i någon Android säkerhetsbulletin publicerat sedan december 2020. Men Google kan ha inkluderat det i en tidigare säkerhetsuppdatering utan att nämna det i bulletinen. Företaget kommer dock att ta upp det offentligt i säkerhetsuppdateringen från juni 2021, enligt en talesman för Qualcomm.

För närvarande är det inte klart om alla berörda enheter har korrigerats eller inte. "Från vår erfarenhet tar implementeringen av dessa korrigeringar tid, så många av telefonerna är troligen fortfarande utsatta för hotet." en Check Point-representant berättade för Tom's Guide. Om du använder en Qualcomm Snapdragon-driven enhet som inte har fått en säkerhetsuppdatering sedan november 2020, är ​​din enhet troligen fortfarande sårbar. Om du har gjort det kan dock din OEM ha åtgärdat sårbarheten.

För mer information om sårbarheten, gå till Check Points rapport genom att följa den här länken.