Qualcomm-sirut löysivät vakavan haavoittuvuuden: miljoonat Android-laitteet ovat vaarassa

Check Point Researchin tietoturvaasiantuntijat ovat havainneet Qualcomm-modeemeista vakavan haavoittuvuuden

voi vaikuttaa miljooniin Android-laitteisiin.

Mitä tämä tarkoittaa

Haavoittuvuus SMU-2020–11292 vaikuttaa mobiilimodeemeihinModerni asema. Nämä ovat yrityksen kehittämiä sirujärjestelmiä, joita käytetään äänipuheluihin ja tekstiviesteihin. Virhe käyttää myös Qualcomm MSM Interface (QMI) -protokollaa, jonka avulla modeemin ja muiden alijärjestelmien ohjelmistokomponentit voivat kommunikoida keskenään.

QMI:tä käytetään noin 30 prosentissa laitteistaAndroidista kaikkialta maailmasta. Teoriassa hakkerit voivat hyökätä mihin tahansa näistä laitteista, mutta käyttäjän on asennettava erityinen sovellus troijalaisen kanssa. Kun haitallinen koodi on käynnistetty, se piiloutuu modeemin sirulle eikä näy, ja hakkerit voivat kuunnella puheluita, lukea tekstiviestejä ja suorittaa muita toimintoja etänä.

Mitä tehdä

Qualcomm sanoi olevansa tietoinen tästä ongelmastaja korjaus on jo julkaistu. Mutta korjaustiedostot eivät välttämättä leviä niin nopeasti kuin haluaisimme, koska laitevalmistajien on silti otettava ne käyttöön laiteohjelmistoonsa.

"Tukevien teknologioiden tarjoaminenVankka tietoturva ja yksityisyys ovat Qualcommille etusijalla. Kiitämme Check Pointin tietoturvatutkijoita standardinmukaisten koordinoitujen paljastamistekniikoiden käytöstä. Qualcomm Technologies on jo toimittanut kaikki tarvittavat korjaustiedostot OEM-valmistajille joulukuussa 2020, ja kannustamme loppukäyttäjiä päivittämään laitteitaan sitä mukaa, kun uusia korjauksia tulee saataville", Qualcomm sanoi lausunnossaan.