Ranjivost na svim Qualcomm platformama s modemima od 2G do 5G

Na svijetu ima više od 3 milijarde korisnika pametnih telefona, a gotovo trećina ih koristi Qualcommove modeme. Otkriveno je da svi imaju ozbiljan sigurnosti propust u osnovnom pojasu (Mobile Station Modem) čipa. Ovaj čip na razini sustava, odgovoran je za upravljanje svim funkcijama obrade, upravljanja i bežičnog umrežavanja na mobilnim uređajima.

Zlonamjernici mogu koristiti ranjivosti za pokretanje potencijalnih napada ubrizgavanjem zlonamjernog koda u Qualcommov operativni sustav u stvarnom vremenu (QuRT), pristupiti tekstualnim porukama, povijesti poziva pa čak i prisluškivati razgovore žrtve. Prema izvorima, ranjivost CVE-2020-11292 pronađena je u Qualcomm SoC modemima, što bi napadačima moglo omogućiti pristup tekstualnim porukama, povijesti poziva. Uz to, napadači mogu koristiti istu ranjivost za probijanje SIM kartice i zaobilaženje svih sigurnosnih mjera koje su poduzeli Google i proizvođači mobilnih telefona .

Srećom, Qualcomm je otkrio postojanje ove ranjivosti (CVE-2020-11292) još u listopadu prošle godine, a kojom nije bio pošteđen ni Snapdragon 888/870 5G SoC, i izdao zakrpu u prosincu 2020. Važno je napomenuti da su informacije otkrivene tek sada, i nažalost, sigurnosnu zakrpu nisu dobili svi mobilni telefoni. Razlog je što mnogi proizvođači Android pametnih telefona pružaju glavna ažuriranja samo dvije godine.

DRUGE NOVOSTI

Sretan rođendan Godeal24! Nabavite doživotnu licencu Officea 2021 Pro i Windowsa 11 Pro za samo 12 €!

Snapdragon 8 Gen 5 vs Dimensity 9400 Plus: Qualcomm vodi u CPU-u, MediaTek uzvraća GPU snagom

Samsung želi donijeti AI memoriju iz servera u pametne telefone

ASUS prvi put lansirao vlastiti ROG RAM: DDR5 memorija ide do 8800 MT/s