Ang Israeli security company Suriin ang Point Research natuklasan ang isang depekto sa Modem ng Mobile Station της Qualcomm, nakakaapekto sa milyun-milyong Android phone sa buong mundo.
Η inaangkin ng kumpanya na maaaring samantalahin ng mga hacker ang kahinaan at makakuha ng access sa mga text message (SMS), mga tawag sa telepono, at sa ilang mga kaso kahit na upang i-unlock ang SIM card.
Ang kanyang ulat Suriin ang Point ay nagpapakita na ang Modem ng Mobile Station isang mahalagang bahagi ng Qualcomm SoCs mula pa noong unang bahagi ng 1990s, ay ginagamit pa rin ngayon sa ilan sa mga pinakabagong 5G chipset ng kumpanya.
Sa katunayan, makikita ito sa ilan sa mga pinakabagong modelo nito Samsung, Google, Xiaomi, LG, OnePlus at marami pang ibang tagagawa ng OEM Smartphone. Kaya, lohikal, ang kahinaan na ito ay nakakaapekto sa isang malaking bahagi ng mga Android smartphone sa buong mundo.
Ito Suriin ang Point tinatantya na hanggang sa 30% ng lahat ng Android Smartphone Mayroon silang software na kinakailangan upang patakbuhin ang ganitong uri ng Qualcomm modem, tiyak na mahina sila sa kahinaang ito.
Ang ulat ay higit pang nagpapakita na ang mga hacker ay maaaring samantalahin ang kahinaan na ito «ipasok ang malisyosong code sa modem mula sa Android. Nagbibigay ito sa umaatake ng agarang access sa history ng tawag at SMS ng user, at maging ng kakayahang makinig sa mga pag-uusap ng user."
Maaari ding pagsamantalahan ng mga nanghihimasok ang kahinaang ito upang i-unlock ang SIM card at mapagtagumpayan ang anumang mga paghihigpit na ipinataw ng mga service provider.
Η Qualcomm ay alam ang kahinaan at ang kumpanya ay naglabas na ng bagong bersyon ng software bilang solusyon sa problema.
Sa isang pahayag kay Gabay ni Tom , isang kinatawan ng Qualcomm partikular na sinabi na:
Kapansin-pansin na ang numero ng listahan na itinalaga sa kahinaan (CVE-2020-11292) ay hindi kasama sa alinman sa mga nakaraang newsletter ng seguridad ng Android Disyembre 2020. Gayunpaman, ang Google maaaring isinama ito sa isang nakaraang pag-update ng seguridad nang hindi binabanggit ito sa newsletter.
Ganap na tutugunan ng kumpanya ang isyung lalabas sa kahinaang ito sa susunod nitong update sa seguridad Hunyo 2021 na gagawin sa ngalan niya Google para sa lahat ng Android device.
Sa kasalukuyan, gayunpaman, hindi lubos na malinaw kung ang problema ay matagumpay na natugunan para sa lahat ng mga apektadong device.
Kaya, kung mayroon ka ring Smartphone na nilagyan Qualcomm Snapdragon SoC, at hindi ka nakatanggap ng anumang kamakailang mga update sa seguridad mula sa Nobyembre 2020, malamang na mahina pa rin ang iyong device sa mga kahinaan, ngunit mayroon ding kaso na inayos ng manufacturer ng iyong telepono ang kahinaan nang hindi ito opisyal na inanunsyo.
Para sa higit pang mga detalye sa kahinaang ito, tingnan ang ulat na ginawa ni Suriin ang Point sumusunod ang link na ito.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!