Новоразкрита уязвимост в някои модемни чипове на Qualcomm може да даде на хакерите достъп до вашата хронология на обажданията и текстовите съобщения, както и възможността да записват разговори.
Check Point Research обяви, че е открила дупка в сигурността в софтуера на MSM модемния чип на Qualcomm, която някои злонамерени приложения могат да използват. Изследователите казаха, че уязвимостта присъства в около 40% от смартфоните с Android, включително тези на Samsung, Google и LG.
Говорител на Qualcomm отговори на доклада със следното изявление до Lifewire:
"Предоставянето на технологии, които поддържат стабилна сигурност и поверителност, е приоритет за Qualcomm. Поздравяваме изследователите по сигурността от Check Point за използването на стандартни за индустрията координирани практики за разкриване на информация. Qualcomm Technologies вече предостави корекции на OEM производителите през декември 2020 г. и насърчаваме крайните потребители да актуализират устройствата си, когато пачовете станат налични."
Проблемът подчертава, че мобилните устройства са уязвими към проблеми със сигурността, каза Стивън Банда, старши мениджър във фирмата за киберсигурност Lookout, в интервю по имейл.
„Като се има предвид, че това е широко разпространен проблем в широк кръг устройства с Android, е изключително важно за организациите да затворят прозореца за уязвимост“, добави Банда. „Надстройката веднага след като корекцията за сигурност и надстройката на операционната система са налични е от съществено значение за намаляване на риска киберпрестъпник да използва тази уязвимост.“
Надстройката веднага след като корекцията за сигурност и надстройката на операционната система са налични е от съществено значение за намаляване на риска киберпрестъпник да използва тази уязвимост.
Грешката на Qualcomm е само най-новата в скорошна поредица от уязвимости на мобилни телефони. Миналия месец беше съобщено, че нискотарифният оператор Q Link Wireless е предоставял чувствителни данни от акаунта на всеки, който знае валиден телефонен номер в мрежата на оператора.
Превозвачът предлага приложение, което клиентите могат да използват, за да наблюдават хронологията на текст и минути, използването на данни и минути или да купуват допълнителни минути или данни. Но приложението също така ви позволява достъп до информацията, ако имате правилния телефонен номер, дори без парола.
