En nylig avslørt sårbarhet i noen Qualcomm-modembrikker kan gi hackere tilgang til samtale- og tekstloggen din, samt muligheten til å ta opp samtaler.
Check Point Research kunngjorde at de hadde funnet et sikkerhetshull i Qualcomms MSM-modembrikkeprogramvare som noen ondsinnede apper kunne utnytte. Forskere sa at sårbarheten er til stede i omtrent 40 % av smarttelefoner som kjører Android, inkludert de fra Samsung, Google og LG.
En talsperson for Qualcomm svarte på rapporten med følgende uttalelse til Lifewire:
"Å tilby teknologier som støtter robust sikkerhet og personvern er en prioritet for Qualcomm. Vi berømmer sikkerhetsforskerne fra Check Point for å bruke industristandard koordinert avsløringspraksis. Qualcomm Technologies har allerede gjort rettelser tilgjengelig for OEM-er i desember 2020, og vi oppfordrer sluttbrukere til å oppdatere enhetene sine etter hvert som oppdateringer blir tilgjengelige."
Problemet fremhever at mobile enheter er sårbare for sikkerhetsproblemer, sa Stephen Banda, seniorleder hos nettsikkerhetsfirmaet Lookout, i et e-postintervju.
"Sånn at dette er et utbredt problem på en lang rekke Android-enheter, er det ekstremt viktig for organisasjoner å lukke sårbarhetsvinduet," la Banda til. "Oppgradering så snart sikkerhetsoppdateringen og OS-oppgraderingen er tilgjengelig er viktig for å redusere risikoen for at en nettkriminell utnytter dette sikkerhetsproblemet."
Oppgradering så snart sikkerhetsoppdateringen og OS-oppgraderingen er tilgjengelig er avgjørende for å redusere risikoen for at en nettkriminell utnytter dette sikkerhetsproblemet.
Qualcomm-feilen er bare den siste i en rekke av mobiltelefonsårbarheter. Forrige måned ble det rapportert at lavprisoperatøren Q Link Wireless hadde gjort sensitiv kontodata tilgjengelig for alle som kjenner til et gyldig telefonnummer på operatørens nettverk.
Operatøren tilbyr en app som kunder kan bruke til å overvåke tekst- og minutthistorikk, data og minuttbruk, eller for å kjøpe ekstra minutter eller data. Men appen lar deg også få tilgang til informasjonen hvis du har riktig telefonnummer, selv uten passord.