Cipurile Qualcomm au descoperit o vulnerabilitate gravă: milioane de dispozitive Android sunt expuse riscului

Experții în securitate de la Check Point Research au descoperit o vulnerabilitate gravă în modemurile Qualcomm care

poate afecta milioane de dispozitive Android.

Ce înseamnă asta

Vulnerabilitatea SMU-2020–11292 afectează modemurile mobileStația Modernă. Acestea sunt sisteme pe cip dezvoltate de companie care sunt utilizate pentru apeluri vocale și SMS. Bug-ul folosește, de asemenea, Qualcomm MSM Interface (QMI), un protocol care permite componentelor software ale modemului și ale altor subsisteme să comunice între ele.

QMI este folosit pe aproximativ 30% dintre gadgeturide la Android din întreaga lume. Teoretic, hackerii pot ataca oricare dintre aceste dispozitive, dar utilizatorul trebuie să instaleze o aplicație specială cu troianul. Odată lansat, codul rău intenționat se va ascunde în cipul modemului și nu va fi vizibil, iar hackerii vor putea să asculte apelurile, să citească SMS-urile și să efectueze alte acțiuni de la distanță.

Ce să faci

Qualcomm a spus că sunt conștienți de această problemăși o remediere a fost deja lansată. Dar patch-urile s-ar putea să nu se răspândească la fel de repede pe cât ne-am dori, deoarece producătorii de gadgeturi încă trebuie să le implementeze în firmware-ul lor.

„Oferirea de tehnologii care sprijinăSecuritatea robustă și confidențialitatea este o prioritate pentru Qualcomm. Le mulțumim cercetătorilor de securitate de la Check Point pentru utilizarea tehnicilor standard de dezvăluire coordonată. Qualcomm Technologies a furnizat deja toate corecțiile necesare OEM-urilor în decembrie 2020 și încurajăm utilizatorii finali să-și actualizeze dispozitivele pe măsură ce noi corecții devin disponibile”, a spus Qualcomm într-un comunicat.