Стручњаци за безбедност из компаније Цхецк Поинт Ресеарцх открили су озбиљну рањивост у Куалцомм модемима који
Шта то значи?
Рањивост СМУ-2020–11292 утиче на мобилне модемеСтатион Модерн. Ово су системи на чипу које је развила компанија који се користе за гласовне позиве и СМС. Грешка такође користи Куалцомм МСМ Интерфаце (КМИ), протокол који омогућава софтверским компонентама модема и других подсистема да међусобно комуницирају.
КМИ се користи на око 30% гаџетаса Андроид-а широм света. Теоретски, хакери могу да нападну било који од ових уређаја, али корисник треба да инсталира посебну апликацију са тројанцем. Када се покрене, злонамерни код ће се сакрити у чипу модема и неће бити видљив, а хакери ће моћи да слушају позиве, читају СМС и обављају друге радње на даљину.
Шта да радим
Куалцомм је рекао да су свесни овог проблемаа исправка је већ објављена. Али закрпе се можда неће ширити тако брзо колико бисмо желели, јер произвођачи гаџета и даље морају да их имплементирају у свој фирмвер.
„Пружање технологија које подржавајуРобусна безбедност и приватност су приоритет за Куалцомм. Захваљујемо се истраживачима безбедности у Цхецк Поинт-у на њиховој употреби стандардних координисаних техника откривања. Куалцомм Тецхнологиес је већ обезбедио све потребне закрпе ОЕМ произвођачима у децембру 2020. и подстичемо крајње кориснике да ажурирају своје уређаје како нове закрпе постану доступне“, наводи се у саопштењу компаније Куалцомм.