Joidenkin Qualcomm-modeemisirujen hiljattain paljastettu haavoittuvuus voi antaa hakkereille pääsyn puhelu- ja tekstihistoriaasi sekä mahdollisuuden tallentaa keskusteluja.
Check Point Research ilmoitti löytäneensä Qualcommin MSM-modeemisiruohjelmistosta tietoturva-aukon, jota jotkut haitalliset sovellukset voivat hyödyntää. Tutkijoiden mukaan haavoittuvuus on noin 40 prosentissa Android-älypuhelimista, mukaan lukien Samsungin, Googlen ja LG:n älypuhelimet.
Qualcommin tiedottaja vastasi raporttiin seuraavalla lausunnolla Lifewirelle:
"Vahvaa turvallisuutta ja yksityisyyttä tukevien teknologioiden tarjoaminen on Qualcommille prioriteetti. Suosittelemme Check Pointin tietoturvatutkijoille alan standardien mukaisia koordinoituja tiedonantokäytäntöjä. Qualcomm Technologies on jo antanut korjaukset OEM-valmistajille joulukuussa 2020, ja kannustamme loppukäyttäjiä päivittämään laitteitaan, kun korjaustiedostoja tulee saataville."
Ongelma korostaa, että mobiililaitteet ovat haavoittuvia tietoturvaongelmille, Stephen Banda, kyberturvallisuusyritys Lookoutin vanhempi johtaja, sanoi sähköpostihaastattelussa.
"Koska tämä on laajalle levinnyt ongelma useissa Android-laitteissa, on erittäin tärkeää, että organisaatiot sulkevat haavoittuvuusikkunan", Banda lisäsi. "Päivitys heti, kun tietoturvakorjaus ja käyttöjärjestelmäpäivitys ovat saatavilla, on välttämätöntä, jotta voidaan vähentää riskiä siitä, että kyberrikollinen käyttää hyväkseen tätä haavoittuvuutta."
Päivitys heti, kun tietoturvakorjaus ja käyttöjärjestelmän päivitys ovat saatavilla, on välttämätöntä, jotta kyberrikollinen hyödyntäisi tätä haavoittuvuutta.
Qualcomm-virhe on vain viimeisin matkapuhelinten haavoittuvuuksien sarja. Viime kuussa ilmoitettiin, että halpalentoyhtiö Q Link Wireless oli asettanut arkaluontoisia tilitietoja kaikkien saataville, jotka tietävät kelvollisen puhelinnumeron operaattorin verkossa.
Operaattori tarjoaa sovelluksen, jonka avulla asiakkaat voivat seurata teksti- ja minuuttihistoriaa, dataa ja minuuttien käyttöä tai ostaa lisää minuutteja tai tietoja. Mutta sovelluksen avulla voit käyttää tietoja myös ilman salasanaa, jos sinulla on oikea puhelinnumero.
