
Eksperci ds. bezpieczeństwa z Check Point Research odkryli poważną lukę w modemach Qualcomm, która polega na tym, że
Co to znaczy
Luka SMU-2020–11292 dotyczy modemów mobilnychStacja Nowoczesna. Są to opracowane przez firmę systemy typu „on-a-chip”, które służą do połączeń głosowych i SMS-ów. Błąd wykorzystuje także interfejs Qualcomm MSM (QMI), protokół umożliwiający wzajemną komunikację komponentów oprogramowania modemu i innych podsystemów.
QMI jest używane w około 30% gadżetówz Androida na całym świecie. Teoretycznie hakerzy mogą zaatakować każde z tych urządzeń, jednak użytkownik musi zainstalować specjalną aplikację z trojanem. Po uruchomieniu złośliwy kod ukryje się w chipie modemu i nie będzie widoczny, a hakerzy będą mogli zdalnie podsłuchiwać połączenia, czytać SMS-y i wykonywać inne czynności.
Co robić
Qualcomm powiedział, że jest świadomy tego problemui poprawka została już wydana. Jednak łatki mogą nie rozprzestrzeniać się tak szybko, jak byśmy tego chcieli, ponieważ producenci gadżetów wciąż muszą wdrażać je w swoim oprogramowaniu.
„Dostarczanie technologii, które wspierająSolidne bezpieczeństwo i prywatność są priorytetem dla Qualcomm. Dziękujemy badaczom bezpieczeństwa w Check Point za wykorzystanie standardowych technik skoordynowanego ujawniania informacji. Firma Qualcomm Technologies dostarczyła już producentom OEM wszystkie wymagane poprawki w grudniu 2020 r. i zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń, gdy tylko pojawią się nowe łatki” – stwierdził Qualcomm w oświadczeniu.