Încă o săptămână şi încă o vulnerabilitate pe smartphone-uri. De această dată e o problemă gravă, care afectează 30% dintre telefoanele inteligente de pe Terra. Un nou studiu realizat de către experţii de la firma de securitate Check Point Research indică faptul că soluţiile Qualcomm Mobile Station Modem (MSM) pot fi exploatate de hackeri.
Hackerii pot utiliza acea breşă pentru a înregistra apeluri şi a prelua date personale ale utilizatorilor. MSM este un produs/sistem care datează din anii 1990 şi este utilizat pe terminale 2G, 3G, 4G şi chiar 5G. Asta înseamnă că vulnerabilitatea e foarte răspândită, inclusiv la telefoane non smart. Pe cele mai simple terminale hack-ul se poate face la fel de uşor ca trimiterea unui SMS. În cazul vulnerabilităţii proaspăt descoperite atacatorul poate primi acces la mesajele tale, la apeluri, la contacte şi chiar debloca cartela SIM.
Printre telefoanele afectate în ziua de azi se număra modele Xiaomi, Google Pixel, LG, Samsung, OnePlus şi multe altele, practic o mare parte din telefoanele Android. Hackerii pot injecta cod malware în modemurile acestor dispozitive şi ulterior să îţi asculte convorbirile. Qualcomm e la curent cu problema şi a lansat deja un fix şi l-a trimis spre producătorii de telefoane în decembrie 2020.
Publicului i se recomandă să aplice cu religiozitate orice security patch apare şi asta cât mai rapid. Experţii au făcut ceva săpături în ultimele release-uri de security patch-uri şi Google nu a menţionat nimic despre această vulnerabilitate, deci încă nu a fost lansată sau nu a fost inclusă în changelog. Un purtător de cuvânt Qualcomm ar fi făcut aluzie la o lansare cu un Security Patch din iunie 2021. Până atunci suntem cu toţii vulnerabili...
