Check Point je otkrio bezbednosni propust u Qualcomm Mobile Station Modem Interface-u, koji može da se iskoristi za daljinsku kontrolu modema. Napadači mogu da iskoriste ovaj propust da ubace maliciozni kod u modem za Android, što bi im dalo mogućnost da pristupe istorijatu poziva i SMS-ova korisnika, ali i da prisluškuju glasovnu komunikaciju. Takođe, propust može da se upotrebi za otključavanje SIM kartice, čime bi se premostila ograničenja koja postavljaju operateri, jer Qualcomm Mobile Station Modem Interface omogućava čipu da komunicira sa operativnim sistemom u pametnom telefonu.
U saopštenju koje je tim povodom izdao, Check Point navodi da ovaj propust postoji na oko 30 procenata danas aktivnih telefona. Qualcomm je o njemu obavešten još u oktobru prošle godine, označen je kao CVE-2020-11292 i zaveden kao „visoko rizičan“. Proizvođač čipova je brzo reagovao i iz kompanije su naglasili da je ispravka još u decembru prošle godine poslata proizvođačima telefona. Krajnjim korisnicima se savetuje da, ako već nisu, na svoje telefone instaliraju najnovije bezbednosne ispravke koje su im proizvođači poslali.
Osim što su o propustu obavešteni svi proizvođači, Qualcomm sprema detaljan opis i za javnost, koji će biti uključen u junskom Android bulletin-u.
You must be logged in to post a comment.