AnasayfagüvenlikQualcomm yongalarına yönelik güvenlik açığı, cep telefonlarının% 40'ını etkiliyor

Qualcomm yongalarına yönelik güvenlik açığı, cep telefonlarının% 40'ını etkiliyor

Qualcomm Mobile Station Modem (MSM) yongalarında (en son 5G etkin sürümler dahil) tespit edilen yüksek güvenlikli bir güvenlik açığı, davetsiz misafirlerin metin mesajlarına ve arama geçmişine erişmesine izin verebilir. Sonunda mobil kullanıcıların konuşmalarını dinleyebildiler.

Qualcomm

Ayrıca bkz: Qualcomm bir Nintendo Switch klonu hazırlıyor mu?

Qualcomm MSM, 2G, 3G, 4G ve 5G çipleri (sakıncalı) Samsung, Google, LG, OnePlus ve Xiaomi dahil birçok satıcı tarafından tüm cep telefonlarının% 40'ında kullanılıyor.

CVE-2020-11292 güvenlik açığını belirleyen Check Point araştırmacıları, "Eğer yararlanılırsa, güvenlik açığı, bir saldırganın Android işletim sisteminin kendisini telefonlara kötü amaçlı kod girmek için bir giriş noktası olarak kullanmasına izin verir," dedi.

Ayrıca, güvenlik açığı, davetsiz misafirlerin abone tanımlama modülünün kilidini açmasına da izin verebilir (SIM) ağ kimlik doğrulama bilgilerini ve iletişim bilgilerini güvenli bir şekilde depolamak için mobil cihazlar tarafından kullanılır.

Ayrıca bkz: Qualcomm, Apple'ın M1 çipine rakip oluşturuyor

CVE-2020-11292'den yararlanmak ve modemin kontrolünü ele geçirmek ve uygulama işlemcisinden dinamik olarak yamalamak için saldırganlar, hücresel işlemcileri tarafından kullanılan Qualcomm MSM Arayüzündeki (QMI) yığın taşması güvenlik açığından yararlanmalıdır. Yazılım yığını.

Kötü amaçlı uygulamalar kullanım Etkinliklerini modem çipinin altında gizleme ve Android'in algılamak için kullandığı güvenlik özelliklerini görünmez hale getirme güvenlik açığı kötü niyetli etkinlik.

Check Point, bulgularını Ekim ayında Qualcomm'a açıkladı ve daha sonra şirketin bulgularını doğruladı, güvenlik açığını yüksek önem derecesi olarak derecelendirdi ve tedarikçileri bilgilendirdi.

Ayrıca bkz: Qualcomm, NUVIA'yı satın aldı, daha hızlı işlemciler geliyor!

Kendilerini bu veya benzeri güvenlik hatalarından yararlanan kötü amaçlı yazılımlardan korumak için Check Point, kullanıcılara cihazlarını genellikle güvenlik güncellemeleriyle birlikte gelen en son işletim sistemi sürümlerine güncellemelerini tavsiye eder.

Ayrıca, resmi uygulama mağazalarından uygulama yüklemek, kötü amaçlı uygulamaların yanlışlıkla yüklenmesi riskini önemli ölçüde en aza indirecektir.

CVE-2020-11292 güvenlik açığıyla ilgili daha fazla teknik ayrıntıya şu adresten ulaşabilirsiniz: rapor Check Point tarafından bugün yayınlandı.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER