La compagnia di sicurezza israeliana Check Point Research scoperto un difetto in Modem della stazione mobile di Qualcomm, interessando milioni di telefoni Android in tutto il mondo.
Η società afferma che gli hacker possono sfruttare la vulnerabilità e ottenere l'accesso a messaggi di testo (SMS), telefonate, e in alcuni casi anche per sbloccare la carta SIM.
il suo rapporto Check Point rivela che il Modem della stazione mobile parte integrante dei SoC Qualcomm risalenti ai primi anni '1990, è ancora utilizzato oggi in alcuni degli ultimi Chipset 5G quella dell'azienda.
Si può infatti trovare in alcuni dei suoi ultimi modelli Samsung, Google, Xiaomi, LG, OnePlus e molti altri produttori di smartphone OEM. Quindi, logicamente, questa vulnerabilità colpisce una quota significativa di smartphone Android in tutto il mondo.
Essa Check Point stima che fino a 30% di tutti gli smartphone Android dispongono del software necessario per far funzionare questo tipo di modem Qualcomm, sono sicuramente vulnerabili a questa vulnerabilità.
Il rapporto rivela inoltre che gli hacker possono sfruttare questa vulnerabilità per «inserire codice dannoso nel modem da Android. Ciò fornisce all'aggressore l'accesso istantaneo alla cronologia delle chiamate e agli SMS dell'utente e persino la possibilità di ascoltare le conversazioni dell'utente."
Gli intrusi possono anche sfruttare questa vulnerabilità per sbloccare la scheda SIM e superare eventuali restrizioni imposte dai fornitori di servizi.
Η Qualcomm è a conoscenza della vulnerabilità e l'azienda ha già rilasciato una nuova versione del software come soluzione al problema.
In una dichiarazione a Guida di Tom , un rappresentante di Qualcomm specificatamente affermato che:
Vale la pena notare che il numero di directory assegnato alla vulnerabilità (CVE-2020-11292) non è incluso in nessuna delle precedenti newsletter sulla sicurezza di Android Dicembre di 2020. in ogni caso, il Google potrebbe averlo incluso in un precedente aggiornamento di sicurezza senza menzionarlo nella newsletter.
L'azienda affronterà completamente il problema che si pone con questa vulnerabilità nel suo prossimo aggiornamento di sicurezza June 2021 da fare per lei Google per tutti i dispositivi Android.
Al momento, tuttavia, non è del tutto chiaro se il problema sia stato risolto con successo per tutti i dispositivi interessati.
Quindi, se possiedi anche uno Smartphone dotato di SoC Qualcomm Snapdragone non hai ricevuto alcun aggiornamento di sicurezza recente da novembre 2020, il tuo dispositivo è probabilmente ancora vulnerabile alle vulnerabilità, ma c'è anche il caso che il produttore del tuo telefono abbia corretto la vulnerabilità senza averlo annunciato ufficialmente.
Per maggiori dettagli su questa vulnerabilità, vedere il rapporto fatto da Check Point a seguire questo link.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!
