Qualcomm çipleri ciddi bir güvenlik açığı buldu: milyonlarca Android cihaz risk altında

Check Point Research'ün güvenlik uzmanları Qualcomm modemlerinde ciddi bir güvenlik açığı keşfettiler.

milyonlarca Android cihazı etkileyebilir.

Bu ne anlama geliyor

SMU-2020–11292 güvenlik açığı Mobil modemleri etkiliyorİstasyon Modern. Bunlar, şirket tarafından geliştirilen ve sesli aramalar ve SMS için kullanılan çip üzerinde sistemlerdir. Hata aynı zamanda modemin yazılım bileşenlerinin ve diğer alt sistemlerin birbirleriyle iletişim kurmasını sağlayan bir protokol olan Qualcomm MSM Arayüzünü (QMI) de kullanıyor.

QMI, gadget'ların yaklaşık %30'unda kullanılıyorDünyanın her yerindeki Android'den. Teorik olarak bilgisayar korsanları bu cihazlardan herhangi birine saldırabilir ancak kullanıcının Truva Atı ile özel bir uygulama yüklemesi gerekir. Kötü amaçlı kod başlatıldığında modem çipinde gizlenecek ve görünmeyecek ve bilgisayar korsanları çağrıları dinleyebilecek, SMS okuyabilecek ve diğer eylemleri uzaktan gerçekleştirebilecek.

Ne yapmalı

Qualcomm bu sorunun farkında olduklarını söyledive bir düzeltme zaten yayımlandı. Ancak yamalar istediğimiz kadar hızlı yayılmayabilir çünkü gadget üreticilerinin bunları hala ürün yazılımlarına uygulaması gerekiyor.

"Destekleyen teknolojiler sağlamakGüçlü güvenlik ve gizlilik Qualcomm için bir önceliktir. Check Point'teki güvenlik araştırmacılarına standart koordineli ifşa tekniklerini kullandıkları için teşekkür ederiz. Qualcomm Technologies, Aralık 2020'de OEM'lere gerekli tüm yamaları sağladı ve son kullanıcıların, yeni yamalar çıktıkça cihazlarını güncellemelerini teşvik ediyoruz" dedi Qualcomm.