
A Check Point Research biztonsági szakértői komoly biztonsági rést fedeztek fel a Qualcomm modemekben
Mit jelent ez
Az SMU-2020–11292 biztonsági rés a mobil modemeket érintiStation Modern. Ezek a vállalat által kifejlesztett chip-alapú rendszerek, amelyeket hanghívásokhoz és SMS-ekhez használnak. A hiba a Qualcomm MSM Interface (QMI) protokollt is használja, amely lehetővé teszi, hogy a modem és más alrendszerek szoftverösszetevői kommunikáljanak egymással.
A QMI-t a modulok körülbelül 30%-án használjákAndroidról a világ minden tájáról. Elméletileg a hackerek bármelyik eszközt megtámadhatják, de a felhasználónak egy speciális alkalmazást kell telepítenie a trójaihoz. Az indítás után a rosszindulatú kód elrejtőzik a modemchipben, és nem lesz látható, a hackerek pedig hallgathatják a hívásokat, olvashatnak SMS-eket és más műveleteket hajthatnak végre távolról.
Mi a teendő
A Qualcomm azt mondta, hogy tisztában vannak ezzel a problémávalés már megjelent egy javítás. De előfordulhat, hogy a javítások nem terjednek olyan gyorsan, mint szeretnénk, mert a kütyügyártóknak továbbra is be kell őket építeni a firmware-be.
„Támogató technológiák biztosításaA robusztus biztonság és az adatvédelem a Qualcomm prioritása. Köszönjük a Check Point biztonsági kutatóinak, hogy szabványos, összehangolt közzétételi technikákat alkalmaztak. A Qualcomm Technologies már 2020 decemberében biztosította az összes szükséges javítást az OEM-eknek, és arra biztatjuk a végfelhasználókat, hogy frissítsék eszközeiket, amint új javítások válnak elérhetővé” – áll a Qualcomm közleményében.