บริษัทรักษาความปลอดภัยของอิสราเอล ตรวจสอบการวิจัยจุด พบข้อบกพร่องใน โมบายสเตชั่นโมเด็ม ของ วอลคอมม์ ส่งผลกระทบต่อโทรศัพท์ Android หลายล้านเครื่องทั่วโลก
Η บริษัทอ้างว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่และเข้าถึงได้ ข้อความ (SMS), โทรศัพท์และในบางกรณีก็เช่นกัน เพื่อปลดล็อคซิมการ์ด.
รายงานของเขา Check Point เผยให้เห็นว่า โมบายสเตชั่นโมเด็ม ส่วนประกอบสำคัญของ Qualcomm SoCs ย้อนหลังไปถึงช่วงต้นทศวรรษ 1990 ยังคงใช้มาจนถึงทุกวันนี้ในบางส่วนล่าสุด ชิปเซ็ต 5G ของบริษัท
ในความเป็นจริง สามารถพบได้ในรุ่นล่าสุดบางรุ่น ซัมซุง, Google, Xiaomi, LG, OnePlus และผู้ผลิตสมาร์ทโฟน OEM รายอื่นอีกมากมาย ดังนั้น ตามหลักเหตุผล ช่องโหว่นี้ส่งผลต่อส่วนแบ่งที่สำคัญของสมาร์ทโฟน Android ทั่วโลก
มัน Check Point ประมาณการว่าได้ถึง 30% ของสมาร์ทโฟน Android ทั้งหมด มีซอฟต์แวร์ที่จำเป็นในการใช้งานโมเด็ม Qualcomm ประเภทนี้ซึ่งมีความเสี่ยงต่อช่องโหว่นี้อย่างแน่นอน
รายงานยังเผยอีกว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อ «ป้อนรหัสที่เป็นอันตรายลงในโมเด็มจาก Android สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงประวัติการโทรและ SMS ของผู้ใช้ได้ทันที และแม้กระทั่งความสามารถในการฟังการสนทนาของผู้ใช้"
ผู้บุกรุกยังสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อปลดล็อกซิมการ์ดและเอาชนะข้อจำกัดใดๆ ที่กำหนดโดยผู้ให้บริการ
Η วอลคอมม์ ได้รับทราบถึงช่องโหว่ดังกล่าวแล้ว และบริษัทได้ออกซอฟต์แวร์เวอร์ชั่นใหม่เพื่อเป็นแนวทางแก้ไขปัญหาแล้ว
ในแถลงการณ์ถึง คู่มือของ Tom , ตัวแทนของ วอลคอมม์ ระบุไว้โดยเฉพาะว่า:
เป็นที่น่าสังเกตว่าหมายเลขรายการที่กำหนดให้กับช่องโหว่ (CVE-2020-11292) ไม่รวมอยู่ในจดหมายข่าวความปลอดภัยของ Android ฉบับก่อนหน้า ธันวาคม 2020. อย่างไรก็ตาม Google อาจรวมไว้ในการอัปเดตความปลอดภัยครั้งก่อนโดยไม่ได้กล่าวถึงในจดหมายข่าว
บริษัทจะแก้ไขปัญหาที่เกิดขึ้นกับช่องโหว่นี้อย่างเต็มที่ในการอัพเดทความปลอดภัยครั้งต่อไป มิถุนายน 2021 จะทำแทนเธอ Google สำหรับอุปกรณ์ Android ทั้งหมด
อย่างไรก็ตาม ปัจจุบันยังไม่ชัดเจนว่าปัญหาได้รับการแก้ไขแล้วสำหรับอุปกรณ์ที่ได้รับผลกระทบทั้งหมดหรือไม่
ดังนั้นหากคุณมีสมาร์ทโฟนที่มาพร้อมกับ Qualcomm Snapdragon SoCและคุณยังไม่ได้รับการอัปเดตความปลอดภัยล่าสุดจาก พฤศจิกายน 2020อุปกรณ์ของคุณอาจยังคงมีความเสี่ยงต่อช่องโหว่ แต่ก็มีกรณีที่ผู้ผลิตโทรศัพท์ของคุณได้แก้ไขช่องโหว่โดยไม่ได้ประกาศอย่างเป็นทางการ
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่นี้ โปรดดูรายงานของ Check Point กำลังติดตาม ลิงค์นี้.
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!