
Sikkerhedseksperter fra Check Point Research har opdaget en alvorlig sårbarhed i Qualcomm-modemerne
Hvad betyder det
Sårbarhed SMU-2020–11292 påvirker mobile modemerStation Moderne. Disse er systemer-på-en-chip udviklet af virksomheden, som bruges til taleopkald og sms. Fejlen bruger også Qualcomm MSM Interface (QMI), en protokol, der tillader softwarekomponenter i modemmet og andre undersystemer at kommunikere med hinanden.
QMI bruges på omkring 30 % af gadgetsfra Android over hele verden. Teoretisk set kan hackere angribe enhver af disse enheder, men brugeren skal installere en speciel applikation med trojaneren. Når den er lanceret, vil den ondsindede kode gemme sig i modemchippen og vil ikke være synlig, og hackere vil være i stand til at lytte til opkald, læse SMS og udføre andre handlinger eksternt.
Hvad skal man gøre
Qualcomm sagde, at de er opmærksomme på dette problemog en rettelse er allerede blevet frigivet. Men patches spredes muligvis ikke så hurtigt, som vi ønsker, fordi gadget-producenter stadig skal implementere dem i deres firmware.
"Tilbyder teknologier, der understøtterRobust sikkerhed og privatliv er en prioritet for Qualcomm. Vi takker sikkerhedsforskerne hos Check Point for deres brug af standard koordinerede afsløringsteknikker. Qualcomm Technologies har allerede leveret alle nødvendige patches til OEM'er i december 2020, og vi opfordrer slutbrugere til at opdatere deres enheder, efterhånden som nye patches bliver tilgængelige," sagde Qualcomm i en erklæring.