
Säkerhetsexperter från Check Point Research har upptäckt en allvarlig sårbarhet i Qualcomm-modem som
Vad betyder det
Sårbarhet SMU-2020–11292 påverkar mobilmodemStation Modern. Dessa är system-on-a-chip utvecklade av företaget som används för röstsamtal och sms. Felet använder också Qualcomm MSM Interface (QMI), ett protokoll som tillåter mjukvarukomponenter i modemet och andra delsystem att kommunicera med varandra.
QMI används på cirka 30 % av prylarnafrån Android över hela världen. Teoretiskt sett kan hackare attackera vilken som helst av dessa enheter, men användaren måste installera en speciell applikation med trojanen. När den väl har lanserats kommer den skadliga koden att gömma sig i modemchippet och kommer inte att vara synlig, och hackare kommer att kunna lyssna på samtal, läsa SMS och utföra andra åtgärder på distans.
Vad man ska göra
Qualcomm sa att de är medvetna om detta problemoch en fix har redan släppts. Men patchar kanske inte sprids så snabbt som vi skulle vilja, eftersom pryltillverkare fortfarande måste implementera dem i sin firmware.
"Tillhandahålla teknik som stöderRobust säkerhet och integritet är en prioritet för Qualcomm. Vi tackar säkerhetsforskarna på Check Point för deras användning av standardiserade samordnade avslöjandetekniker. Qualcomm Technologies har redan tillhandahållit alla nödvändiga patchar till OEM-tillverkare i december 2020, och vi uppmuntrar slutanvändare att uppdatera sina enheter när nya patchar blir tillgängliga, säger Qualcomm i ett uttalande.