
Check Point Research'ün güvenlik uzmanları Qualcomm modemlerinde ciddi bir güvenlik açığı keşfettiler.
Bu ne anlama geliyor
SMU-2020–11292 güvenlik açığı Mobil modemleri etkiliyorİstasyon Modern. Bunlar, şirket tarafından geliştirilen ve sesli aramalar ve SMS için kullanılan çip üzerinde sistemlerdir. Hata aynı zamanda modemin yazılım bileşenlerinin ve diğer alt sistemlerin birbirleriyle iletişim kurmasını sağlayan bir protokol olan Qualcomm MSM Arayüzünü (QMI) de kullanıyor.
QMI, gadget'ların yaklaşık %30'unda kullanılıyorDünyanın her yerindeki Android'den. Teorik olarak bilgisayar korsanları bu cihazlardan herhangi birine saldırabilir ancak kullanıcının Truva Atı ile özel bir uygulama yüklemesi gerekir. Kötü amaçlı kod başlatıldığında modem çipinde gizlenecek ve görünmeyecek ve bilgisayar korsanları çağrıları dinleyebilecek, SMS okuyabilecek ve diğer eylemleri uzaktan gerçekleştirebilecek.
Ne yapmalı
Qualcomm bu sorunun farkında olduklarını söyledive bir düzeltme zaten yayımlandı. Ancak yamalar istediğimiz kadar hızlı yayılmayabilir çünkü gadget üreticilerinin bunları hala ürün yazılımlarına uygulaması gerekiyor.
"Destekleyen teknolojiler sağlamakGüçlü güvenlik ve gizlilik Qualcomm için bir önceliktir. Check Point'teki güvenlik araştırmacılarına standart koordineli ifşa tekniklerini kullandıkları için teşekkür ederiz. Qualcomm Technologies, Aralık 2020'de OEM'lere gerekli tüm yamaları sağladı ve son kullanıcıların, yeni yamalar çıktıkça cihazlarını güncellemelerini teşvik ediyoruz" dedi Qualcomm.