חדשות מאת Xiaomi Miui Hellas
בית » כל החדשות » סמרטפון » זהירות: פגיעות מודם קוואלקום מאפשרת אפילו להאזין לשיחות שלך!
סמרטפון

זהירות: פגיעות מודם קוואלקום מאפשרת אפילו להאזין לשיחות שלך!

לוגו ה-Snapdragon

חברת האבטחה הישראלית מחקר צ'ק פוינט גילה פגם ב מודם תחנה ניידת της קוואלקום, משפיע על מיליוני טלפונים אנדרואיד ברחבי העולם.


Η החברה טוענת שהאקרים יכולים לנצל את הפגיעות ולקבל גישה אליה הודעות טקסט (SMS), שיחות טלפון, ובמקרים מסוימים אפילו כדי לבטל את נעילת כרטיס ה-SIM.

הדו"ח שלו צק פוינט מגלה כי ה מודם תחנה ניידת חלק בלתי נפרד מ-Qualcomm SoCs מתחילת שנות ה-1990, משמש עד היום בכמה מהחדשים ביותר ערכת שבבים 5G של החברה.

למעשה, ניתן למצוא אותו בחלק מהדגמים האחרונים שלו סמסונג, גוגל, שיאומי, LG, OnePlus ויצרני סמארטפונים OEM רבים אחרים. לכן, באופן הגיוני, פגיעות זו משפיעה על נתח משמעותי של סמארטפונים אנדרואיד ברחבי העולם.

זה צק פוינט מעריך שעד 30% מכלל הסמארטפונים של אנדרואיד יש להם את התוכנה הדרושה כדי להפעיל סוג זה של מודם קוואלקום, הם בהחלט פגיעים לפגיעות זו.

הדוח מגלה עוד שהאקרים יכולים לנצל את הפגיעות הזו «הזן קוד זדוני למודם מאנדרואיד. זה נותן לתוקף גישה מיידית להיסטוריית השיחות וה-SMS של המשתמש, ואפילו את היכולת להאזין לשיחות של המשתמש."

פולשים יכולים גם לנצל את הפגיעות הזו כדי לבטל את נעילת כרטיס ה-SIM ולהתגבר על כל הגבלה המוטלת על ידי ספקי השירות.

Η קוואלקום מודעים לפגיעות והחברה כבר הוציאה גרסת תוכנה חדשה כפתרון לבעיה.



בהצהרה ל מדריך של טום , נציג של קוואלקום ציין במפורש כי:

Η טכנולוגיות קוואלקום כבר ביצעה את התיקונים הדרושים לכל יצרני ה-OEM על ידי דצמבר 2020, ואנו מעודדים את כל בעלי המכשירים לעדכן אותם ברגע שחלק מהטלאים יהיו זמינים.

ראוי לציין שמספר הרשימה שהוקצה לפגיעות (CVE-2020-11292) אינו כלול באף אחד מעלוני האבטחה הקודמים של Android דצמבר 2020. אולם, ה Google ייתכן שכלל אותו בעדכון אבטחה קודם מבלי לציין זאת בניוזלטר.

החברה תטפל במלואה בבעיה המתעוררת עם פגיעות זו בעדכון האבטחה הבא שלה יוני 2021 לעשות בשמה Google עבור כל מכשירי האנדרואיד.

עם זאת, נכון לעכשיו, לא לגמרי ברור אם הבעיה טופלה בהצלחה עבור כל המכשירים המושפעים.

מניסיוננו, יישום התיקונים הללו לוקח זמן, ורבים מהטלפונים החכמים בשוק כנראה עדיין פגיעים לאיום. , אמר דובר צק פוינט ב המדריך של טום.

אז, אם יש לך גם סמארטפון שמצויד בו Qualcomm Snapdragon SoC, ולא קיבלת עדכוני אבטחה אחרונים מ נובמבר 2020, כנראה שהמכשיר שלך עדיין חשוף לפרצות, אבל יש גם מקרה שיצרן הטלפון שלך תיקן את הפגיעות מבלי שהכריז על כך רשמית.

לפרטים נוספים על פגיעות זו, עיין בדוח שנעשה על ידי צק פוינט הבא הקישור הזה.


צוות Miאל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

 

עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!

 

קרא גם

השאר תגובה

* על ידי שימוש בטופס זה אתה מסכים לאחסון ולהפצה של ההודעות שלך בדף שלנו.

אתר זה משתמש ב- Akismet כדי להפחית תגובות ספאם. גלה כיצד מעובדים נתוני המשוב שלך.

השאירו חוות דעת

Xiaomi Miui Hellas
הקהילה הרשמית של Xiaomi ו-MIUI ביוון.
קרא גם
על פי המידע העדכני ביותר, ממשלת הודו השעתה את אישור היבוא של מכשירי WiFi...