イスラエルの警備会社 チェックポイントリサーチ に欠陥を発見 モバイルステーションモデム 彼女の クアルコム、 世界中の何百万ものAndroid携帯に影響を与えています。
Η 同社は、ハッカーが脆弱性を悪用してアクセスできると主張しています テキストメッセージ(SMS)、電話、場合によっては SIMカードのロックを解除するには.
彼の報告 チェックポイント そのことを明らかにします モバイルステーションモデム 1990年代初頭にさかのぼるQualcommSoCの不可欠な部分は、今日でも最新のいくつかで使用されています 5Gチップセット 会社の。
実際、それはその最新モデルのいくつかで見つけることができます サムスン、グーグル、Xiaomi、LG、OnePlus および他の多くのOEMスマートフォンメーカー。 したがって、論理的には、この脆弱性は世界中のAndroidスマートフォンのかなりの割合に影響を及ぼします。
ザ チェックポイント まで すべてのAndroidスマートフォンの30% このタイプのQualcommモデムを操作するために必要なソフトウェアを持っている場合、それらは確かにこの脆弱性に対して脆弱です。
レポートはさらに、ハッカーがこの脆弱性を悪用して «Androidからモデムに悪意のあるコードを入力します。 これにより、攻撃者はユーザーの通話履歴とSMSに即座にアクセスでき、ユーザーの会話を聞くこともできます。
侵入者はこの脆弱性を悪用してSIMカードのロックを解除し、サービスプロバイダーによって課せられた制限を克服することもできます。
Η クアルコム は脆弱性を認識しており、同社は問題の解決策として新しいソフトウェアバージョンをすでにリリースしています。
の声明で トムのガイド 、の代表者 クアルコム 具体的に次のように述べています。
脆弱性に割り当てられたリスト番号(CVE-2020-11292)以前のAndroidセキュリティニュースレターには含まれていません 2020年XNUMX月。 しかし でログイン ニュースレターに記載せずに、以前のセキュリティアップデートに含まれている可能性があります。
同社は、次のセキュリティアップデートでこの脆弱性で発生する問題に完全に対処します 2021年XNUMX月 彼女に代わって行われる でログイン すべてのAndroidデバイス用。
ただし、現時点では、影響を受けるすべてのデバイスで問題が正常に解決されたかどうかは完全には明らかではありません。
だから、もしあなたが装備しているスマートフォンを持っているなら Qualcomm Snapdragon SoC、およびから最近のセキュリティアップデートを受け取っていません 2020年XNUMX月、お使いのデバイスはおそらくまだ脆弱性に対して脆弱ですが、携帯電話の製造元が正式に発表することなく脆弱性を修正した場合もあります。
この脆弱性の詳細については、 チェックポイント 続く このリンク.
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!