Израильская охранная компания Check Point Research обнаружил дефект в Модем мобильной станции из Qualcomm, затрагивает миллионы телефонов Android по всему миру.
Η компания утверждает, что хакеры могут воспользоваться уязвимостью и получить доступ к текстовые сообщения (SMS), телефонные звонки, а в некоторых случаях даже разблокировать сим карту.
Его отчет Check Point показывает, что Модем мобильной станции неотъемлемая часть Qualcomm SoC, датируемая началом 1990-х годов, до сих пор используется в некоторых из самых последних Набор микросхем 5G компании.
Фактически, его можно найти в некоторых из его последних моделей. Самсунг, Гугл, Сяоми, LG, OnePlus и многие другие производители OEM-смартфонов. Таким образом, логично, что эта уязвимость затрагивает значительную долю Android-смартфонов по всему миру.
Это Check Point оценивает, что до 30% всех смартфонов Android имеют программное обеспечение, необходимое для работы этого типа модема Qualcomm, они, безусловно, уязвимы для этой уязвимости.
Отчет также показывает, что хакеры могут использовать эту уязвимость для «ввести вредоносный код в модем с Android. Это дает злоумышленнику мгновенный доступ к истории вызовов пользователя и SMS и даже возможность прослушивать разговоры пользователя.
Злоумышленники также могут использовать эту уязвимость, чтобы разблокировать SIM-карту и преодолеть любые ограничения, налагаемые поставщиками услуг.
Η Компания Qualcomm знает об уязвимости, и компания уже выпустила новую версию программного обеспечения в качестве решения проблемы.
В заявлении для Руководство пользователя Tom's Guide , представитель Компания Qualcomm конкретно указано, что:
Стоит отметить, что номер списка, присвоенный уязвимости (CVE-2020-11292) не включен ни в один из предыдущих бюллетеней по безопасности Android. Декабрь 2020, Однако ч Google возможно, включил его в предыдущее обновление безопасности, не упомянув об этом в информационном бюллетене.
Компания полностью решит проблему, связанную с этой уязвимостью, в следующем обновлении безопасности. Июнь 2021 будет сделано от ее имени Google для всех устройств Android.
Однако в настоящее время не совсем ясно, успешно ли решена проблема для всех затронутых устройств.
Итак, если у вас есть смартфон, оснащенный Qualcomm Snapdragon SoC, и вы не получали недавних обновлений безопасности от Ноябрь 2020, ваше устройство, вероятно, все еще уязвимо, но также бывает, что производитель вашего телефона устранил уязвимость, не объявив об этом официально.
Подробнее об этой уязвимости см. В отчете, сделанном Check Point после эта ссылка.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
