Израелска безбедносна компанија Цхецк Поинт истраживање открио недостатак у Модем мобилне станице της Куалцомм, утиче на милионе Андроид телефона широм света.
Η компанија тврди да хакери могу да искористе рањивост и добију приступ текстуалне поруке (СМС), телефонски позиви, ау неким случајевима чак да откључате СИМ картицу.
Његов извештај Цхецк Поинт открива да је Модем мобилне станице саставни део Куалцомм СоЦ-а који датира из раних 1990-их, и данас се користи у неким од најновијих 5Г чипсет компаније.
У ствари, може се наћи у неким од његових најновијих модела Самсунг, Гоогле, Ксиаоми, ЛГ, ОнеПлус и многи други произвођачи ОЕМ паметних телефона. Дакле, логично, ова рањивост утиче на значајан удео Андроид паметних телефона широм света.
Она Цхецк Поинт процењује да до 30% свих Андроид паметних телефона имају софтвер неопходан за рад ове врсте Куалцомм модема, они су свакако рањиви на ову рањивост.
Извештај даље открива да хакери могу да искористе ову рањивост «унесите злонамерни код у модем са Андроид-а. Ово нападачу даје тренутни приступ историји позива и СМС-у корисника, па чак и могућност да слуша разговоре корисника."
Уљези такође могу да искористе ову рањивост да откључају СИМ картицу и превазиђу сва ограничења која намећу провајдери услуга.
Η куалцомм је свесна рањивости и компанија је већ објавила нову верзију софтвера као решење за проблем.
У изјави за Том'с Гуиде , представник куалцомм посебно је навео да:
Вреди напоменути да је број именика додељен рањивости (ЦВЕ-КСНУМКС-КСНУМКС) није укључен ни у један од претходних безбедносних билтена за Андроид децембар 2020. Међутим гоогле можда су га укључили у претходну безбедносну исправку без помињања у билтену.
Компанија ће у свом следећем безбедносном ажурирању у потпуности позабавити проблемом који се јавља са овом рањивошћу јуна 2021 да се уради у њено име гоогле за све Андроид уређаје.
Тренутно, међутим, није сасвим јасно да ли је проблем успешно решен за све погођене уређаје.
Дакле, ако имате и паметни телефон који је опремљен са Куалцомм Снапдрагон СоЦ, а нисте примили скорашња безбедносна ажурирања од новембар 2020, ваш уређај је вероватно и даље рањив на рањивости, али постоји и случај да је произвођач вашег телефона отклонио рањивост а да то није званично објавио.
За више детаља о овој рањивости погледајте извештај који је направио Цхецк Поинт следећи овај линк.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
