Smartfony z modemami firmy Qualcomm z poważną luką bezpieczeństwa. Zagrożenie dotyczy 30% użytkowników telefonów

Marcin Karbowiak | 07-05-2021 15:00 |

Cyberbezpieczeństwo

Smartfony z modemami firmy Qualcomm z poważną luką bezpieczeństwa. Zagrożenie dotyczy 30% użytkowników telefonów Smartfony, podobnie jak komputery osobiste, narażone są na wszelkiej maści zagrożenia związane z działalnością cyberprzestępców. Jedno z najnowszych dotyczy użytkowników telefonów pracujących pod kontrolą Androida, które wykorzystują modemy firmy Qualcomm. Błąd w Mobile Station Modem pozwala uzyskać dostęp do wiadomości SMS, listy połączeń, a w niektórych przypadkach nawet na podsłuchiwanie rozmów telefonicznych. Według raportu Check Point sprawa dotyczy nawet 30% wszystkich aktywnych smartfonów z Androidem. W grę wchodzą więc marki, takie jak Samsung, Google, Xiaomi, OnePlus oraz innych. Firma wydała już stosowną poprawkę, ale proces aktualizacji traktowany jest przez producentów po macoszemu.

Ponad jedna trzecia użytkowników smartfonów jest zagrożona atakiem, którego skutkami mogą być między innymi kradzież danych z wiadomości oraz podsłuchiwanie rozmów głosowych. Wszystko przez lukę w Mobile Station Modem. Poprawki są już w drodze. Kto może na nie liczyć?

Metadane i dane - skarbnica wiedzy o nas i o naszych zwyczajach

Wiemy już, że sprawa jest poważna i nie powinniśmy jej lekceważyć. Cyberprzestępcy, znając treść naszych rozmów (zarówno głosowych, jak i SMS-owych), mogą wykorzystać zdobyte informacje w niecnych celach. Łatka została wypuszczona przez Qualcomm już w grudniu ubiegłego roku, natomiast nie wiemy, którzy producenci wysłali ją do swoich urządzeń i których modeli konkretnie dotyczył update. Samo Google zamierza udostępnić poprawkę w czerwcowym biuletynie bezpieczeństwa. Czy tak się stanie, pokaże czas. Czym jest w wspomniany atak?

Snapdragon X65 – Qualcomm zaprezentował nowy modem 5G pozwalający na transfer rzędu 10 Gbps

Cyberprzestępcy wykorzystują lukę w Mobile Station Modem, dzięki czemu mogą „wstrzyknąć” poprzez Qualcomm MSM Interface (QMI) złośliwy kod do oprogramowania modemu. Tym samym, historia połączeń, wiadomości SMS oraz sam odsłuch rozmów nie są już bezpieczne i mogą trafić w niepowołane ręce. Nie jest to pierwsze tego typu zagrożenie, natomiast jego skala robi wrażenie. Poza oczekiwaniem na łatkę warto zwracać szczególną uwagę na aplikację pobierane z nieoficjalnych źródeł oraz rozważnie dobierać witryny, które odwiedzamy za pośrednictwem smartfona.

Źródło: Tom's Guide

Bądź na bieżąco - obserwuj PurePC.pl na Google News

Tagi:

Zgłoś błąd

Powiązane publikacje

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz

Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO

CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków

Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane

Liczba komentarzy: 13

Komentarze:

Załaduj komentarze

Smartfony z modemami firmy Qualcomm z poważną luką bezpieczeństwa. Zagrożenie dotyczy 30% użytkowników telefonów

Ponad jedna trzecia użytkowników smartfonów jest zagrożona atakiem, którego skutkami mogą być między innymi kradzież danych z wiadomości oraz podsłuchiwanie rozmów głosowych. Wszystko przez lukę w Mobile Station Modem. Poprawki są już w drodze. Kto może na nie liczyć?

Metadane i dane - skarbnica wiedzy o nas i o naszych zwyczajach

Snapdragon X65 – Qualcomm zaprezentował nowy modem 5G pozwalający na transfer rzędu 10 Gbps

Powiązane publikacje

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz

Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO

CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków

Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane

Komentarze:

Test klawiatury mechanicznej be quiet! Dark Mount - Cicha jak membrana, modułowa i niezwykle bogato wyposażona

Test smartfona CMF Phone 2 Pro - znakomity wybór dla oszczędnych. Nie ma lepszego od CMF Phone'a drugiego!

Recenzja The Elder Scrolls IV: Oblivion Remastered - Pięknie odświeżony klasyk z zachowaną esencją oryginału

Recenzja Xiaomi Buds 5 Pro. Rewelacyjna jakość dźwięku, ale sporo funkcji tylko dla smartfonów Xiaomi

Recenzja Hator Phoenix 2. Słuchawki do gier z ANC, Bluetooth 5.4, LDAC i dwoma mikrofonami za niecałe 450 zł

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Monitor BOOX Mira Pro oferuje kolorowy panel E Ink i przyzwoitą funkcjonalność. Interesujące rozwiązanie zabija jednak cena

ASUS ROG Astral GeForce RTX 5080 DOOM Edition to limitowana karta graficzna dla fanów gry DOOM: The Dark Ages

Znana marka chłodzeń do PC wycofuje się z Europy. Scythe zamyka swój oddział, a sytuacja firmy jest niepokojąca

ARM ma już 40 lat. Architektura, która zasila smartfony, serwery i roboty, trafiła do ponad 250 miliardów urządzeń

Karta graficzna NVIDIA GeForce RTX 5070 już dostępna w cenie poniżej MSRP. Coraz tańszy jest również RTX 5070 Ti

AMD Radeon RX 9070 XT sprzedaje się 10 razy lepiej niż GeForce RTX 5080. A przynajmniej tak wynika z danych sklepu MindFactory

Test karty graficznej MSI GeForce RTX 5060 Ti Gaming 16 GB - Więcej pamięci graficznej, jednak czy proporcjonalnie do wydajności?

Linux Mint vs Windows 11 vs Fedora - który system jest lepszy do gier, pracy i sztucznej inteligencji? Test z NVIDIA GeForce RTX 4090

Serwis PurePC idzie z duchem czasu i oddaje się w ręce sztucznej inteligencji. Szykujcie się na jeszcze więcej newsów i artykułów!

O portalu PurePC

Najważniejsze

Znajdź PurePC na

Smartfony z modemami firmy Qualcomm z poważną luką bezpieczeństwa. Zagrożenie dotyczy 30% użytkowników telefonów

Ponad jedna trzecia użytkowników smartfonów jest zagrożona atakiem, którego skutkami mogą być między innymi kradzież danych z wiadomości oraz podsłuchiwanie rozmów głosowych. Wszystko przez lukę w Mobile Station Modem. Poprawki są już w drodze. Kto może na nie liczyć?

Metadane i dane - skarbnica wiedzy o nas i o naszych zwyczajach

Snapdragon X65 – Qualcomm zaprezentował nowy modem 5G pozwalający na transfer rzędu 10 Gbps

Powiązane publikacje

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz

Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO

CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków

Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane

Komentarze:

Test klawiatury mechanicznej be quiet! Dark Mount - Cicha jak membrana, modułowa i niezwykle bogato wyposażona

Test smartfona CMF Phone 2 Pro - znakomity wybór dla oszczędnych. Nie ma lepszego od CMF Phone'a drugiego!

Recenzja The Elder Scrolls IV: Oblivion Remastered - Pięknie odświeżony klasyk z zachowaną esencją oryginału

Recenzja Xiaomi Buds 5 Pro. Rewelacyjna jakość dźwięku, ale sporo funkcji tylko dla smartfonów Xiaomi

Recenzja Hator Phoenix 2. Słuchawki do gier z ANC, Bluetooth 5.4, LDAC i dwoma mikrofonami za niecałe 450 zł

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach

Monitor BOOX Mira Pro oferuje kolorowy panel E Ink i przyzwoitą funkcjonalność. Interesujące rozwiązanie zabija jednak cena

ASUS ROG Astral GeForce RTX 5080 DOOM Edition to limitowana karta graficzna dla fanów gry DOOM: The Dark Ages

Znana marka chłodzeń do PC wycofuje się z Europy. Scythe zamyka swój oddział, a sytuacja firmy jest niepokojąca

ARM ma już 40 lat. Architektura, która zasila smartfony, serwery i roboty, trafiła do ponad 250 miliardów urządzeń

Karta graficzna NVIDIA GeForce RTX 5070 już dostępna w cenie poniżej MSRP. Coraz tańszy jest również RTX 5070 Ti

AMD Radeon RX 9070 XT sprzedaje się 10 razy lepiej niż GeForce RTX 5080. A przynajmniej tak wynika z danych sklepu MindFactory

Test karty graficznej MSI GeForce RTX 5060 Ti Gaming 16 GB - Więcej pamięci graficznej, jednak czy proporcjonalnie do wydajności?

Linux Mint vs Windows 11 vs Fedora - który system jest lepszy do gier, pracy i sztucznej inteligencji? Test z NVIDIA GeForce RTX 4090

Serwis PurePC idzie z duchem czasu i oddaje się w ręce sztucznej inteligencji. Szykujcie się na jeszcze więcej newsów i artykułów!

O portalu PurePC

Najważniejsze

Znajdź PurePC na

Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO