Qualcommi protsessoritest leitud haavatavus

Check Point Researchi küberturvalisuse spetsialistid avastatud Kriitiline haavatavus Qualcommi kiipide mobiiljaamamodemites (MSM). Need modemid vastutavad kõneside ja SMS-ide eest ning neid kasutatakse Google'i, Samsungi, LG, Xiaomi, OnePlusi ja teiste tootjate seadmetes. Viimane aruanne näitaset umbes 31% kõigist nutitelefonidest maailmas on eri Snapdragoni seeriate protsessorite toitel, seega võib see mõjutada tohutut arvu seadmeid.

Selle haavatavuse abil saavad ründajad modemisse peita pahavara, muutes selle nutitelefoni turvasüsteemile nähtamatuks. See võimaldab neil vaadata SMS-e ja kõnelogisid ning kuulata vestlusi.

Qualcomm juba vabastati plaaster, mis katab selle haavatavuse, kuid selle levitamine võib aega võtta, kuni erinevad tootjad seda ei võta, ja pole veel selge, milliseid seadmeid on juba värskendatud ja milliseid endiselt ohustatud. Check Point Research soovitab alati turvavärskendused installida.