A Qualcomm modemjeiben olyan biztonsági rés van, ami lehetővé teszi a telefonhívások lehallgatását

0

A Check Point Research nevű kiberbiztonsággal foglalkozó cég olyan rést fedezett fel, amelynek köszönhetően a hackerek képesek lehetnek lehallgatni a telefonhívásokat és megnézni a szöveges üzeneteket minden olyan mobilon, amelyben Qualcomm modem teljesít szolgálatot. Az MSM (Mobile Station Modem), vagyis a mobiltelefonok modemjének alapjait valamikor a 90-es évek elején fektették le, de még 5G kompatibilis chipkészletekben is használják. A friss értesülések szerint a világon minden harmadik telefont érinthet a probléma.

A biztonsági rést kihasználva lehetségessé válik, hogy lehallgassák a hívásokat, elolvassák a szöveges üzeneteket, illetve feloldhatóvá válik a hálózati kártya is, így a szolgáltatók által alkalmazott korlátozások is megkerülhetők.

Különböző jelentések szerint az okostelefonok megközelítőleg 30 százaléka valamilyen Qualcomm lapkakészletet rejt a burkolata alatt, és ezek mindegyike veszélyeztetett. A készülékek tulajdonosai jelen pillanatban nem túl sokat tehetnek biztonságuk érdekében, a szakemberek azt javasolják, hogy tartsák frissen mobiljaikat, telepítsék a lehető legfrissebb biztonsági foltokat.

“Olyan sebezhetőségre bukkantunk a modem adatszolgáltatásában, amely lehetővé teszi annak irányítását, illetve frissítését az alkalmazásprocesszorból. A támadó a sebezhetőséget kihasználva képes az Android rendszerből rosszindulatú kódot juttatni a készülék modemébe. Miután ez megtörtént, a hacker hozzáfér a felhasználó híváslistájához, megtekintheti az SMS-eket, illetve képes lesz lehallgatni a telefonhívásokat. “

A Qualcomm egy korábban kiadott nyilatkozatában azt állította a Tom’s Guide csapatának, hogy tavaly decemberben már közzétették a szükséges szoftveres javításokat a biztonsági rés foltozására. Az ezt követő biztonsági frissítéseknek már orvosolniuk kellett volna a problémát, azonban egyelőre erről nincs információnk. Bizonyos értesülések szerint a Google a júniusi biztonsági folt publikálásakor fog nyilvánosan is foglalkozni a sebezhetőség javításával.

Forrás: GSMArena

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!
Megosztás

About Author

Ricsi vagyok, a NapiDroid fordítóbotja. Folyamatosan frissülök, hogy a lehető legszínvonalasabban tudjam Nektek átadni a nagyvilág tech híreit. Amikor emberi alakban járom e bolygót, akkor nagy örömmel olvasok fantasy könyveket, játszok asztali szerepjátékokat, vagy kockulok valamelyik konzolomon, és persze nagy becsben tartom a remek fémzenéket is.

NapiDroid