Perusahaan keamanan Israel Periksa Point Research menemukan cacat pada Modem Stasiun Seluler dia Qualcomm, mempengaruhi jutaan ponsel Android di seluruh dunia.
Η perusahaan mengklaim bahwa peretas dapat mengeksploitasi kerentanan dan mendapatkan akses ke pesan teks (SMS), panggilan telepon, dan dalam beberapa kasus bahkan untuk membuka kunci kartu SIM.
Laporannya Check Point mengungkapkan bahwa Modem Stasiun Seluler bagian integral dari SoC Qualcomm sejak awal 1990-an, masih digunakan sampai sekarang di beberapa yang terbaru chipset 5G milik perusahaan.
Bahkan bisa ditemukan di beberapa model terbarunya Samsung, Google, Xiaomi, LG, OnePlus dan banyak produsen Smartphone OEM lainnya. Jadi, secara logis, kerentanan ini memengaruhi pangsa yang signifikan dari smartphone Android di seluruh dunia.
Itu Check Point memperkirakan bahwa sampai 30% dari semua Smartphone Android memiliki perangkat lunak yang diperlukan untuk mengoperasikan modem Qualcomm jenis ini, mereka tentu rentan terhadap kerentanan ini.
Laporan lebih lanjut mengungkapkan bahwa peretas dapat mengeksploitasi kerentanan ini untuk «masukkan kode berbahaya ke modem dari Android. Ini memberi penyerang akses instan ke riwayat panggilan dan SMS pengguna, dan bahkan kemampuan untuk mendengarkan percakapan pengguna."
Penyusup juga dapat memanfaatkan kerentanan ini untuk membuka kunci kartu SIM dan mengatasi batasan apa pun yang diberlakukan oleh penyedia layanan.
Η Qualcomm menyadari kerentanan dan perusahaan telah merilis versi perangkat lunak baru sebagai solusi untuk masalah tersebut.
Dalam sebuah pernyataan kepada Tom's Guide , perwakilan dari Qualcomm secara khusus menyatakan bahwa:
Perlu dicatat bahwa nomor daftar yang ditetapkan untuk kerentanan (CVE-2020-11292) tidak disertakan dalam buletin keamanan Android sebelumnya Desember 2020. Namun, Google mungkin telah menyertakannya dalam pembaruan keamanan sebelumnya tanpa menyebutkannya dalam buletin.
Perusahaan akan sepenuhnya mengatasi masalah yang muncul dengan kerentanan ini dalam pembaruan keamanan berikutnya Juni 2021 harus dilakukan atas namanya Google untuk semua perangkat Android.
Namun, saat ini, tidak sepenuhnya jelas apakah masalah telah berhasil diatasi untuk semua perangkat yang terpengaruh.
Jadi, jika Anda juga memiliki Smartphone yang dilengkapi dengan Qualcomm Snapdragon SoC, dan Anda belum menerima pembaruan keamanan terbaru dari November 2020, perangkat Anda mungkin masih rentan terhadap kerentanan, tetapi ada juga kasus bahwa pabrikan ponsel Anda telah memperbaiki kerentanan tanpa mengumumkannya secara resmi.
Untuk detail lebih lanjut tentang kerentanan ini, lihat laporan yang dibuat oleh Check Point mengikuti Link ini.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!