Qualcomm yonga setlerinde onu bilgisayar korsanlarına karşı savunmasız hale getiren bir güvenlik açığı keşfedildi.
Check Point Research tarafından hazırlanan bir rapor , Qualcomm modemlerin bir telefon kullanıcısının konuşmalarını dinlemek, veri çalmak ve kötü amaçlı yazılımları gizlemek için kullanılabileceğini söylüyor. Qualcomm’un Mobil İstasyon Modemi (MSM), 1990’lara kadar uzanan uzun bir geçmişe sahiptir ve 5G’ye kadar birkaç nesil için mobil cihazlar için kablosuz bağlantı desteği sağlar. Güvenlik firması Check Point Research, MSM’nin bir SMS yoluyla olduğu kadar kolay bir şekilde uzaktan saldırıya uğrayabileceğini söylüyor.
Rapora göre, Qualcomm yonga setleri tarafından desteklenen akıllı telefonlar bilgisayar korsanlarının potansiyel hedefleri. Güvenlik yamalarını düzenli olarak güncellemeyen kullanıcılar için güvenlik açığı daha yüksektir ve düzenli yazılım güncellemeleri yapılmalıdır. Bilgisayar korsanları savunmasız bir cihaza erişim sağladıklarında, aramaları dinleyebilir, mesajları okuyabilir ve muhtemelen suç amaçlı özel verilere erişim elde etmek için SIM’in kilidini açabilirler.
Güvenlik raporuna göre, bilgisayar korsanları modemdeki bu güvenlik açığını uzaktan kontrol etmek ve uygulama işlemcisinden dinamik olarak yamalamak için kullanabilir. Android aracılığıyla modeme kötü amaçlı kod enjekte edebilir ve akıllı telefon kullanıcısının arama geçmişine, mesajlarına ve aramalarına erişebilir.
Bununla birlikte, Qualcomm’dan resmi bir açıklama, güvenlik sorununun Aralık 2020’den bu yana uygun yazılım güncellemeleriyle zaten çözüldüğünü gösteriyor. Bu nedenle, o zamandan bu yana sonraki yazılım güncellemelerinin, cihazların güvenliğini saldırganlara karşı daha da artırabileceğine inanıyoruz. Düzeltmenin kısa süre içinde ele alınabileceğine dair söylentiler olmasına rağmen, Google’dan Android ile ilgili kusurlara ilişkin resmi bir yanıt gelmedi.
OPPO Find X3 serisi için 3 yıllık güvence