Qualcomm მოდემის ზოგიერთ ჩიპში ახლად გამოვლენილმა დაუცველობამ შეიძლება ჰაკერებს მისცეს წვდომა თქვენს ზარებზე და ტექსტურ ისტორიაზე, ასევე საუბრების ჩაწერის შესაძლებლობაზე.
Check Point Research-მა გამოაცხადა, რომ აღმოაჩინა უსაფრთხოების ხვრელი Qualcomm-ის MSM მოდემის ჩიპის პროგრამაში, რომლის გამოყენებაც ზოგიერთ მავნე აპს შეეძლო. მკვლევარებმა განაცხადეს, რომ დაუცველობა არის Android-ის მქონე სმარტფონების დაახლოებით 40%-ში, მათ შორის Samsung-ის, Google-ისა და LG-ის.
Qualcomm-ის წარმომადგენელმა უპასუხა მოხსენებას Lifewire-ს შემდეგი განცხადებით:
"მძლავრი უსაფრთხოებისა და კონფიდენციალურობის მხარდაჭერის ტექნოლოგიების უზრუნველყოფა Qualcomm-ისთვის პრიორიტეტია. ჩვენ ვაფასებთ Check Point-ის უსაფრთხოების მკვლევარებს ინდუსტრიის სტანდარტების კოორდინირებული გამჟღავნების პრაქტიკის გამოყენებისთვის. Qualcomm Technologies-მა უკვე გამოასწორა OEM-ებისთვის ხელმისაწვდომი 2020 წლის დეკემბერში. და ჩვენ მოვუწოდებთ საბოლოო მომხმარებლებს განაახლონ თავიანთი მოწყობილობები, როგორც კი პატჩები ხელმისაწვდომი გახდება."
საკითხი ხაზს უსვამს იმას, რომ მობილური მოწყობილობები დაუცველია უსაფრთხოების პრობლემების მიმართ, თქვა სტივენ ბანდამ, კიბერუსაფრთხოების ფირმა Lookout-ის უფროსმა მენეჯერმა ელ.ფოსტის ინტერვიუში.
"იმის გათვალისწინებით, რომ ეს არის გავრცელებული პრობლემა Android მოწყობილობების ფართო სპექტრში, ძალიან მნიშვნელოვანია ორგანიზაციებისთვის დახუროს დაუცველობის ფანჯარა", - დასძინა ბანდამ. „უსაფრთხოების პაჩის და OS-ის განახლების ხელმისაწვდომობისთანავე განახლება აუცილებელია, რათა შემცირდეს კიბერდანაშაულის ამ დაუცველობის გამოყენების რისკი.“
განახლება, როგორც კი უსაფრთხოების პაჩი და OS-ის განახლება ხელმისაწვდომი იქნება, აუცილებელია, რათა შემცირდეს კიბერკრიმინალის მიერ ამ დაუცველობის გამოყენების რისკი.
Qualcomm-ის შეცდომა არის უახლესი მობილური ტელეფონის მოწყვლადობის ბოლო სერიაში. გასულ თვეში გავრცელდა ინფორმაცია, რომ დაბალფასიანი ოპერატორი Q Link Wireless ხელმისაწვდომს ხდიდა ანგარიშის სენსიტიურ მონაცემებს ყველასთვის, ვინც იცის მოქმედი ტელეფონის ნომერი ოპერატორის ქსელში.
ოპერატორი გთავაზობთ აპს, რომელიც მომხმარებელს შეუძლია გამოიყენოს ტექსტისა და წუთების ისტორიების, მონაცემებისა და წუთების გამოყენების მონიტორინგისთვის, ან დამატებითი წუთების ან მონაცემების შესაძენად. მაგრამ აპი ასევე საშუალებას გაძლევთ მიიღოთ ინფორმაცია, თუ გაქვთ სწორი ტელეფონის ნომერი, თუნდაც პაროლის გარეშე.
