ASUS Zenbook

Qualcomm ranjivost pogađa 40% mobilnih uređaja

Opasna ranjivost, koja je otkrivena u okviru Qualcomm Mobile Station Modem (MSM), mogla bi da pomogne napadačima, i omogući im da pristupe ranjivim telefonima, porukama, istoriji poziva. Napadači će, ukoliko to žele, moći i da prisluškuju razgovore koji se obavljaju preko pogođenih uređaja, što ukazuje na to o koliko velikoj opasnosti se radi.

PCPress.rs Image

Mobile Station Modem obuhvata 2G, 3G, 4G i 5G SoCs (system on chips), a nalazi se na oko 40% mobilnih telefona. Koriste ih različiti veliki proizvođači, među njima i Samsung, Google, LG, OnePlus, te Xiaomi. Ukoliko se zloupotrebi, ranjivost bi napadačima mogla da omogući da Android OS koriste kao kanal za distribuciju malicioznog koda. Nova ranjivost je obeležena kao CVE-2020-11292, a napadači mogu da je iskoriste za sakrivanje nepoželjnih radnji, budući da su sve aktivnosti maskirane u akcije koje obavlja sam modem čip, što znači da su sve maliciozne aktivnosti nevidljive za Android bezbednosne opcije.

PCPress.rs Image

Qualcomm je nakon otkrivanja ranjivosti objavio sigurnosna ažuriranja, a korisnicima se preporučuje da što pre ažuriraju svoje uređaje.

Pročitajte i:  Fraza „OK Google“ bi u nekim slučajevima mogla postati neobavezna

Izvor: Bleeping Computer

Facebook komentari:

Tagovi: , , , , , ,