Het Israëlische beveiligingsbedrijf Check Point Research een defect ontdekt in Mobiel station-modem van Qualcomm, die miljoenen Android-telefoons over de hele wereld treft.
Η bedrijf beweert dat hackers de kwetsbaarheid kunnen misbruiken en toegang kunnen krijgen tot: tekstberichten (sms), telefoongesprekken, en in sommige gevallen zelfs om de simkaart te ontgrendelen.
zijn rapport Check Point onthult dat de Mobiel station-modem een integraal onderdeel van Qualcomm SoC's die teruggaat tot het begin van de jaren negentig, wordt vandaag de dag nog steeds gebruikt in enkele van de meest recente 5G-chipset de bedrijven.
Het is zelfs te vinden in enkele van zijn nieuwste modellen Samsung, Google, Xiaomi, LG, OnePlus en vele andere OEM-smartphonefabrikanten. Logischerwijs treft dit beveiligingslek een aanzienlijk deel van Android-smartphones wereldwijd.
De Check Point schat dat tot 30% van alle Android-smartphones over de software beschikken die nodig is om dit type Qualcomm-modem te bedienen, zijn ze zeker kwetsbaar voor deze kwetsbaarheid.
Uit het rapport blijkt verder dat hackers deze kwetsbaarheid kunnen misbruiken om: «voer kwaadaardige code in de modem in vanaf Android. Dit geeft de aanvaller directe toegang tot de oproepgeschiedenis en sms van de gebruiker, en zelfs de mogelijkheid om naar de gesprekken van de gebruiker te luisteren."
Indringers kunnen dit beveiligingslek ook misbruiken om de simkaart te ontgrendelen en eventuele beperkingen van serviceproviders te omzeilen.
Η Qualcomm is op de hoogte van de kwetsbaarheid en het bedrijf heeft al een nieuwe softwareversie uitgebracht als oplossing voor het probleem.
In een verklaring aan Tom's gids , een vertegenwoordiger van Qualcomm specifiek verklaard dat:
Het is vermeldenswaard dat het lijstnummer dat aan de kwetsbaarheid is toegewezen (CVE-2020-11292) is niet opgenomen in een van de vorige Android-beveiligingsnieuwsbrieven december 2020. echter, de Kopen Google Reviews heeft het mogelijk in een eerdere beveiligingsupdate opgenomen zonder het in de nieuwsbrief te vermelden.
Het bedrijf zal het probleem dat zich voordoet met dit beveiligingslek volledig aanpakken in de volgende beveiligingsupdate juni 2021 namens haar te doen Kopen Google Reviews voor alle Android-apparaten.
Op dit moment is het echter niet helemaal duidelijk of het probleem voor alle getroffen apparaten met succes is verholpen.
Dus als je ook een smartphone hebt die is uitgerust met Qualcomm Snapdragon SoC, en je hebt geen recente beveiligingsupdates ontvangen van november 2020, is uw toestel waarschijnlijk nog kwetsbaar voor kwetsbaarheden, maar het komt ook voor dat de fabrikant van uw telefoon de kwetsbaarheid heeft verholpen zonder dit officieel te hebben aangekondigd.
Voor meer details over deze kwetsbaarheid, zie het rapport van Check Point volgend op deze link.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
