'n Nuut geopenbaarde kwesbaarheid in sommige Qualcomm-modemskyfies kan kuberkrakers toegang tot jou oproep- en teksgeskiedenis gee, asook die vermoë om gesprekke op te neem.
Check Point Research het aangekondig dat hy 'n sekuriteitsgat in Qualcomm se MSM-modemskyfiesagteware gevind het wat sommige kwaadwillige toepassings kan ontgin. Navorsers het gesê die kwesbaarheid is teenwoordig in ongeveer 40% van slimfone wat Android gebruik, insluitend dié van Samsung, Google en LG.
'n Qualcomm-woordvoerder het op die verslag gereageer met die volgende verklaring aan Lifewire:
"Die verskaffing van tegnologieë wat robuuste sekuriteit en privaatheid ondersteun, is 'n prioriteit vir Qualcomm. Ons prys die sekuriteitsnavorsers van Check Point vir die gebruik van industriestandaard gekoördineerde openbaarmakingspraktyke. Qualcomm Technologies het reeds in Desember 2020 regstellings aan OEM's beskikbaar gestel, en ons moedig eindgebruikers aan om hul toestelle op te dateer soos pleisters beskikbaar raak."
Die kwessie beklemtoon dat mobiele toestelle kwesbaar is vir sekuriteitsprobleme, het Stephen Banda, 'n senior bestuurder by die kuberveiligheidsfirma Lookout, in 'n e-posonderhoud gesê.
"Aangesien dit 'n wydverspreide probleem oor 'n wye reeks Android-toestelle is, is dit uiters belangrik vir organisasies om die kwesbaarheidsvenster toe te maak," het Banda bygevoeg. "Opgradering sodra die sekuriteitspleister en OS-opgradering beskikbaar is, is noodsaaklik om die risiko van 'n kubermisdadiger wat hierdie kwesbaarheid uitbuit te verminder."
Opgradering sodra die sekuriteitsreëling en OS-opgradering beskikbaar is, is noodsaaklik om die risiko te verminder dat 'n kubermisdadiger hierdie kwesbaarheid uitbuit.
Die Qualcomm-fout is net die jongste in 'n onlangse reeks selfoonkwesbaarhede. Verlede maand is daar berig dat die laekostediensverskaffer Q Link Wireless sensitiewe rekeningdata beskikbaar gestel het aan enigiemand wat 'n geldige telefoonnommer op die diensverskaffer se netwerk ken.
Die diensverskaffer bied 'n toepassing aan wat klante kan gebruik om teks- en minutegeskiedenis, data en minuutgebruik te monitor, of om bykomende minute of data te koop. Maar die toepassing laat jou ook toegang tot die inligting kry as jy die regte foonnommer het, selfs sonder 'n wagwoord.
