شرکت امنیتی اسرائیل تحقیق Check Point نقصی در مودم ایستگاه موبایل της کوالکام، میلیون ها گوشی اندرویدی را در سراسر جهان تحت تاثیر قرار می دهد.
Η این شرکت ادعا می کند که هکرها می توانند از این آسیب پذیری سوء استفاده کرده و به آن دسترسی پیدا کنند پیام های متنی (SMS)، تماس های تلفنیو حتی در برخی موارد برای باز کردن قفل سیم کارت.
گزارش او Check Point است. نشان می دهد که مودم ایستگاه موبایل بخشی جدایی ناپذیر از SoC های کوالکام که به اوایل دهه 1990 باز می گردد، امروزه هنوز در برخی از جدیدترین نسخه ها استفاده می شود. چیپست 5G مال شرکت
در واقع می توان آن را در برخی از آخرین مدل های آن یافت سامسونگ، گوگل، شیائومی، ال جی، وان پلاس و بسیاری دیگر از تولید کنندگان گوشی های هوشمند OEM. بنابراین، به طور منطقی، این آسیب پذیری بر سهم قابل توجهی از گوشی های هوشمند اندرویدی در سراسر جهان تأثیر می گذارد.
آن Check Point است. برآورد می کند که تا 30 درصد از کل گوشی های هوشمند اندرویدی نرم افزار لازم برای کار با این نوع مودم کوالکام را دارند، مطمئناً در برابر این آسیب پذیری آسیب پذیر هستند.
این گزارش همچنین نشان می دهد که هکرها می توانند از این آسیب پذیری سوء استفاده کنند «کدهای مخرب را از اندروید وارد مودم کنید. این به مهاجم امکان دسترسی فوری به تاریخچه تماس و پیامک کاربر و حتی امکان گوش دادن به مکالمات کاربر را می دهد."
مزاحمان همچنین می توانند از این آسیب پذیری برای باز کردن قفل سیم کارت و غلبه بر محدودیت های اعمال شده توسط ارائه دهندگان خدمات سوء استفاده کنند.
Η سامسونگ از این آسیب پذیری آگاه است و این شرکت قبلاً نسخه نرم افزاری جدیدی را به عنوان راه حلی برای این مشکل منتشر کرده است.
در بیانیه ای به راهنمای تام ، نماینده ای از سامسونگ به طور خاص بیان کرد که:
شایان ذکر است که شماره دایرکتوری اختصاص داده شده به آسیب پذیری (CVE-2020-11292) در هیچ یک از خبرنامه های امنیتی قبلی اندروید گنجانده نشده است دسامبر 2020. با این حال گوگل ممکن است آن را در یک بهروزرسانی امنیتی قبلی بدون ذکر آن در خبرنامه گنجانده باشد.
این شرکت در به روز رسانی امنیتی بعدی خود به طور کامل به مشکل ناشی از این آسیب پذیری رسیدگی خواهد کرد ژوئن 2021 از طرف او انجام شود گوگل برای تمامی دستگاه های اندرویدی
با این حال، در حال حاضر، کاملاً مشخص نیست که آیا مشکل با موفقیت برای همه دستگاههای آسیبدیده برطرف شده است یا خیر.
بنابراین، اگر شما نیز گوشی هوشمندی دارید که مجهز به Qualcomm Snapdragon SoCو هیچ به روز رسانی امنیتی اخیری از آن دریافت نکرده اید نوامبر 2020، احتمالاً دستگاه شما همچنان در برابر آسیب پذیری ها آسیب پذیر است، اما این مورد نیز وجود دارد که سازنده گوشی شما این آسیب پذیری را بدون اعلام رسمی برطرف کرده است.
برای جزئیات بیشتر در مورد این آسیب پذیری، گزارش تهیه شده توسط Check Point است. ذیل این لینک.
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!