La companyia de seguretat israeliana Recerca del punt de control va descobrir un defecte en Mòdem de l'estació mòbil de Qualcomm, afecta milions de telèfons Android a tot el món.
Η L'empresa afirma que els pirates informàtics poden explotar la vulnerabilitat i accedir-hi missatges de text (SMS), trucades telefòniques, i en alguns casos fins i tot per desbloquejar la targeta SIM.
El seu informe Check Point revela que el Mòdem de l'estació mòbil una part integral dels SoC Qualcomm que es remunten a principis dels anys noranta, encara s'utilitza avui en alguns dels més recents chipset 5G la de l'empresa.
De fet, es pot trobar en alguns dels seus últims models Samsung, Google, Xiaomi, LG, OnePlus i molts altres fabricants de telèfons intel·ligents OEM. Així, lògicament, aquesta vulnerabilitat afecta una part important dels telèfons intel·ligents Android a tot el món.
El Check Point estima que fins a 30% de tots els telèfons intel·ligents Android tenen el programari necessari per fer funcionar aquest tipus de mòdem Qualcomm, sens dubte són vulnerables a aquesta vulnerabilitat.
L'informe també revela que els pirates informàtics poden explotar aquesta vulnerabilitat «introduïu codi maliciós al mòdem des d'Android. Això permet a l'atacant accés instantani a l'historial de trucades i SMS de l'usuari, i fins i tot la possibilitat d'escoltar les converses de l'usuari."
Els intrusos també poden aprofitar aquesta vulnerabilitat per desbloquejar la targeta SIM i superar les restriccions imposades pels proveïdors de serveis.
Η Qualcomm és conscient de la vulnerabilitat i l'empresa ja ha llançat una nova versió de programari com a solució al problema.
En un comunicat a Guia de Tom , un representant de Qualcomm concretament va dir que:
Val la pena assenyalar que el número de llista assignat a la vulnerabilitat (CVE-2020-11292) no s'inclou en cap dels butlletins de seguretat d'Android anteriors desembre 2020. No obstant això, el google pot haver-lo inclòs en una actualització de seguretat anterior sense mencionar-lo al butlletí.
La companyia abordarà completament el problema que sorgeix amb aquesta vulnerabilitat en la seva propera actualització de seguretat Juny 2021 que es faci en nom seu google per a tots els dispositius Android.
En l'actualitat, però, no està del tot clar si el problema s'ha resolt amb èxit per a tots els dispositius afectats.
Per tant, si també teniu un telèfon intel·ligent equipat SoC Qualcomm Snapdragon, i no heu rebut cap actualització de seguretat recent novembre 2020, probablement el vostre dispositiu encara sigui vulnerable a les vulnerabilitats, però també hi ha el cas que el fabricant del vostre telèfon ha corregit la vulnerabilitat sense haver-ho anunciat oficialment.
Per obtenir més detalls sobre aquesta vulnerabilitat, consulteu l'informe elaborat per Check Point següent aquest enllaç.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
