Công ty an ninh Israel Nghiên cứu điểm kiểm tra phát hiện ra một khiếm khuyết trong Modem Trạm di động cô ấy Qualcomm, ảnh hưởng đến hàng triệu điện thoại Android trên toàn thế giới.
Η công ty tuyên bố rằng tin tặc có thể khai thác lỗ hổng và giành quyền truy cập vào tin nhắn văn bản (SMS), cuộc gọi điện thoạivà trong một số trường hợp, thậm chí để mở khóa thẻ SIM.
Báo cáo của anh ấy Check Point tiết lộ rằng Modem Trạm di động một phần không thể thiếu của các SoC Qualcomm có từ đầu những năm 1990, vẫn được sử dụng cho đến ngày nay trong một số Chipset 5G của công ty.
Trên thực tế, nó có thể được tìm thấy trong một số mô hình mới nhất của nó Samsung, Google, Xiaomi, LG, OnePlus và nhiều nhà sản xuất Điện thoại thông minh OEM khác. Vì vậy, về mặt logic, lỗ hổng này ảnh hưởng đến một phần đáng kể điện thoại thông minh Android trên toàn thế giới.
Nó Check Point ước tính rằng lên đến 30% của tất cả điện thoại thông minh Android có phần mềm cần thiết để vận hành loại modem Qualcomm này, chúng chắc chắn dễ bị tấn công bởi lỗ hổng này.
Báo cáo tiết lộ thêm rằng tin tặc có thể khai thác lỗ hổng này để «nhập mã độc hại vào modem từ Android. Điều này cho phép kẻ tấn công truy cập tức thì vào lịch sử cuộc gọi và SMS của người dùng, thậm chí có khả năng nghe các cuộc trò chuyện của người dùng."
Những kẻ xâm nhập cũng có thể khai thác lỗ hổng này để mở khóa thẻ SIM và vượt qua mọi hạn chế do nhà cung cấp dịch vụ áp đặt.
Η Qualcomm nhận thức được lỗ hổng và công ty đã phát hành một phiên bản phần mềm mới như một giải pháp cho vấn đề.
Trong một tuyên bố cho Hướng dẫn của Tom , một đại diện của Qualcomm đã nêu cụ thể rằng:
Điều đáng chú ý là số danh sách được gán cho lỗ hổng bảo mật (CVE-2020-11292) không có trong bất kỳ bản tin bảo mật Android nào trước đây Tháng 2020 năm XNUMX. Tuy nhiên, Google có thể đã bao gồm nó trong một bản cập nhật bảo mật trước đó mà không đề cập đến nó trong bản tin.
Công ty sẽ giải quyết đầy đủ vấn đề phát sinh với lỗ hổng này trong bản cập nhật bảo mật tiếp theo của mình Tháng 2021 năm XNUMX được thực hiện thay mặt cho cô ấy Google cho tất cả các thiết bị Android.
Tuy nhiên, hiện tại vẫn chưa hoàn toàn rõ ràng liệu sự cố đã được giải quyết thành công cho tất cả các thiết bị bị ảnh hưởng hay chưa.
Vì vậy, nếu bạn cũng có một điện thoại thông minh được trang bị Qualcomm Snapdragon SoCvà bạn không nhận được bất kỳ bản cập nhật bảo mật nào gần đây từ Tháng 2020 năm XNUMX, thiết bị của bạn vẫn có thể dễ bị tấn công bởi các lỗ hổng, nhưng cũng có trường hợp nhà sản xuất điện thoại của bạn đã sửa lỗ hổng mà không có thông báo chính thức.
Để biết thêm chi tiết về lỗ hổng này, hãy xem báo cáo được thực hiện bởi Check Point tiếp theo liên kết này.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!