Bir Milyar Qualcomm İşlemcili Telefonda Büyük Güvenlik Açığı Keşfedildi

Bir Milyar Qualcomm İşlemcili Telefonda Büyük Güvenlik Açığı Keşfedildi

Bir Milyar Qualcomm İşlemcili Telefonda Büyük Güvenlik Açığı Keşfedildi

Bir Milyar Qualcomm İşlemcili Telefonda Büyük Güvenlik Açığı Keşfedildi

Güvenlik firması Check Point Research tarafından hazırlanan yeni bir rapora göre, Qualcomm‘un Mobil İstasyon Modemi (MSM) bilgisayar korsanları tarafından kullanılabilir ve telefon görüşmelerini ve daha fazlasını kaydetmek için kullanılabilir. MSM’nin geçmişi 1990’ların başına kadar uzanıyor ve 2G / 3G / 4G ve hatta 5G cihazlarda kullanılıyor ve SMS mesajı göndermek kadar kolay uzaktan hacklenebilen ciddi bir güvenlik açığı sunuyor.

Suçlular, oradan aramalarınızı dinleme, metin mesajlarınızı okuma ve hatta taşıyıcılar tarafından getirilen sınırlamaları aşmak için SIM kartınızın kilidini açabilirler. Raporlara göre, tüm akıllı telefonların yaklaşık %30‘u Qualcomm yonga setlerini kullanıyor ve bu nedenle istismarın potansiyel hedefleri. Kullanıcıların şu anda yapabileceği tek şey, cihazlarını en güncel güvenlik yamasına sahip tutmaktır.

Modem veri hizmetinde, modemi kontrol etmek ve uygulama işlemcisinden dinamik olarak yamalamak için kullanılabilen bir güvenlik açığı keşfettik. Bir saldırgan, Android’den modeme kötü amaçlı kod enjekte etmek için böyle bir güvenlik açığını kullanabilir. Bu, saldırganın kullanıcının arama geçmişine ve SMS‘ine erişiminin yanı sıra kullanıcının konuşmalarını dinleme becerisini de sağlar. Bir bilgisayar korsanı, SIM‘in kilidini açmak için güvenlik açığından yararlanabilir, böylece mobil cihaza yüklenen hizmet sağlayıcıların sınırlamalarının üstesinden gelebilir. – Kontrol Noktası Araştırması

Tom’s Guide’a yapılan resmi bir açıklamaya göre Qualcomm, MSM istismarı için Aralık 2020’de yazılım düzeltmeleri sağladı ve sonraki güvenlik yamaları sorunu çözmüş olmalıydı. Garip bir şekilde, hiçbir Android güvenlik bülteni bu nedenle hata için bir düzeltmeden bahsetmedi. Google’ın Haziran güvenlik yamasında kötüye kullanım düzeltmesini kamuya açıklayacağı konuşuluyor.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin