Недавно обнаруженная уязвимость в чипах некоторых модемов Qualcomm может предоставить хакерам доступ к вашей истории звонков и текстовых сообщений, а также возможность записывать разговоры.
Check Point Research объявила, что обнаружила уязвимость в программном обеспечении чипа модема Qualcomm MSM, которую могут использовать некоторые вредоносные приложения. По словам исследователей, уязвимость присутствует примерно в 40% смартфонов под управлением Android, в том числе от Samsung, Google и LG.
Представитель Qualcomm ответил на отчет Lifewire следующим заявлением:
«Предоставление технологий, обеспечивающих надежную защиту и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных отраслевых методов согласованного раскрытия информации. Qualcomm Technologies уже предоставила OEM-производителям исправления в декабре 2020 г. и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений».
Эта проблема подчеркивает, что мобильные устройства уязвимы для проблем с безопасностью, сказал Стивен Банда, старший менеджер компании по кибербезопасности Lookout, в интервью по электронной почте.
«Ввиду того, что это широко распространенная проблема на большом количестве устройств Android, организациям крайне важно закрыть окно уязвимости», - добавил Банда. «Обновление, как только будет доступно исправление безопасности и обновление ОС, необходимо для снижения риска использования этой уязвимости киберпреступником».
Обновление, как только будет доступно исправление безопасности и обновление ОС, необходимо для снижения риска использования этой уязвимости киберпреступником.
Ошибка Qualcomm - это лишь последняя из недавней череды уязвимостей мобильных телефонов. В прошлом месяце сообщалось, что недорогой оператор связи Q Link Wireless сделал конфиденциальные данные учетной записи доступными для всех, кто знает действительный номер телефона в сети оператора.
Оператор предлагает приложение, которое клиенты могут использовать для отслеживания истории текстовых сообщений и минут, данных и использования минут или для покупки дополнительных минут или данных. Но приложение также позволяет вам получить доступ к информации, если у вас есть правильный номер телефона, даже без пароля.
