A empresa de segurança israelense Check Point Research descobriu um defeito em Modem de estação móvel ela Qualcomm, afetando milhões de telefones Android em todo o mundo.
Η empresa afirma que os hackers podem explorar a vulnerabilidade e obter acesso a mensagens de texto (SMS), chamadas telefônicase, em alguns casos, até para desbloquear o cartão SIM.
O relatório dele Check Point revela que o Modem de estação móvel parte integrante dos SoCs da Qualcomm que datam do início de 1990, ainda é usado hoje em alguns dos mais recentes Chipset 5G da empresa.
Na verdade, ele pode ser encontrado em alguns de seus modelos mais recentes Samsung, Google, Xiaomi, LG, OnePlus e muitos outros fabricantes de smartphones OEM. Portanto, logicamente, essa vulnerabilidade afeta uma parcela significativa dos smartphones Android em todo o mundo.
O Check Point estima que até 30% de todos os smartphones Android Se você tiver o software necessário para operar este tipo de modem Qualcomm, certamente estará vulnerável a essa vulnerabilidade.
O relatório revela ainda que os hackers podem explorar esta vulnerabilidade para «insira o código malicioso no modem do Android. Isso dá ao invasor acesso instantâneo ao histórico de chamadas e SMS do usuário e até mesmo a capacidade de ouvir as conversas do usuário."
Os invasores também podem explorar essa vulnerabilidade para desbloquear o cartão SIM e superar quaisquer restrições impostas pelos provedores de serviço.
Η Qualcomm está ciente da vulnerabilidade e a empresa já lançou uma nova versão do software como solução para o problema.
Em uma declaração para Guia do Tom , um representante de Qualcomm declarou especificamente que:
É importante notar que o número do diretório atribuído à vulnerabilidade (CVE-2020-11292) não está incluído em nenhum dos boletins informativos de segurança anteriores do Android Dezembro 2020. No entanto, o Google pode tê-lo incluído em uma atualização de segurança anterior sem mencioná-lo no boletim informativo.
A empresa resolverá totalmente o problema que surge com esta vulnerabilidade em sua próxima atualização de segurança Junho 2021 para ser feito em seu nome Google para todos os dispositivos Android.
No momento, entretanto, não está totalmente claro se o problema foi resolvido com sucesso para todos os dispositivos afetados.
Portanto, se você também tiver um smartphone equipado com Qualcomm Snapdragon SoC, e você não recebeu nenhuma atualização de segurança recente de Novembro de 2020, seu dispositivo provavelmente ainda está vulnerável a vulnerabilidades, mas também existe o caso em que o fabricante do seu telefone corrigiu a vulnerabilidade sem tê-la anunciado oficialmente.
Para obter mais detalhes sobre esta vulnerabilidade, consulte o relatório feito por Check Point Segue esse link.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!