ASUS Zenbook

Qualcomm ranjivost pogađa 40% mobilnih uređaja

Opasna ranjivost, koja je otkrivena u okviru Qualcomm Mobile Station Modem (MSM), mogla bi da pomogne napadačima, i omogući im da pristupe ranjivim telefonima, porukama, istoriji poziva. Napadači će, ukoliko to žele, moći i da prisluškuju razgovore koji se obavljaju preko pogođenih uređaja, što ukazuje na to o koliko velikoj opasnosti se radi.

Mobile Station Modem obuhvata 2G, 3G, 4G i 5G SoCs (system on chips), a nalazi se na oko 40% mobilnih telefona. Koriste ih različiti veliki proizvođači, među njima i Samsung, Google, LG, OnePlus, te Xiaomi. Ukoliko se zloupotrebi, ranjivost bi napadačima mogla da omogući da Android OS koriste kao kanal za distribuciju malicioznog koda. Nova ranjivost je obeležena kao CVE-2020-11292, a napadači mogu da je iskoriste za sakrivanje nepoželjnih radnji, budući da su sve aktivnosti maskirane u akcije koje obavlja sam modem čip, što znači da su sve maliciozne aktivnosti nevidljive za Android bezbednosne opcije.

Qualcomm je nakon otkrivanja ranjivosti objavio sigurnosna ažuriranja, a korisnicima se preporučuje da što pre ažuriraju svoje uređaje.

Pročitajte i:  Google u pretrage za putovanja dodaje informacije povezane sa COVID-19 

Izvor: Bleeping Computer

Facebook komentari:
Data centri - specijalno izdanje

Tagovi: , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.