Aproape o treime din smartphone-urile cu Android sunt afectate de o vulnerabilitate care le expune funcțiile de bază

Aproape o treime din smartphone-urile cu Android sunt afectate de o vulnerabilitate care le expune funcțiile de bază

Producătorii de smartphone-uri cu Android au început să livreze un patch creat de Qualcomm, pentru o problemă de securitate specifică telefoanelor high-end cu Android.

După ce experții în securitate cibernetică au descoperit și raportat în privat o vulnerabilitate care afectează flagship-urile cu Android, Qualcomm a creat și livrat un patch către producători, care, la rândul lor, încep să-l livreze către utilizatori.

Componenta problematică este cipul Mobile Station Modem, integrat de Qualcomm în SoC-urile sale. Cipul respectiv gestionează funcții precum vocea, mesajele și captura HD în cele mai multe smartphone-uri vândute de Google, Samsung, LG, Xiaomi și OnePlus.

Conform Counterpoint Research, firma de securitate care a descoperit problema, cipul vulnerabil se regăsește în 31% din smartphone-urile din toată lumea.

Cunoscând vulnerabilitatea, atacatorii pot folosi o aplicație infectată cu malware, care să strecoare codul malițios mai departe, în cipul problematic. De acolo, malware-ul ajunge, să intermedieze unele dintre facilitățile vitale ale telefoanelor, precum apelurile de voce și mesajele.

Update-urile ajung, în general, cu greutate pe smartphone-urile cu Android. Chiar dacă Qualcomm a dezvoltat și trimis către producători un patch, va mai dura până când producătorii vor livra patch-ul utilizatorilor, iar utilizatorii îl vor instala.

Între timp, un procent important din smartphone-urile cu Android rămân vulnerabile.

LEAVE A REPLY