Qualcomm. Bild zur Darstellung verwendet. (Bildnachweis: Reuters)
Ein Check Point Research-Bericht hat eine Sicherheitslücke mit dem Konnektivitätsmodem in Qualcomm aufgedeckt Aktivierte Telefone, die schwerwiegende Auswirkungen auf die Cybersicherheit haben können.
Ein neuer Fehler in der Modem-Infrastruktur der Qualcomm Mobile Station wurde von Check Point Research aufgedeckt. Die Cyber-Sicherheitsorganisation stellt fest , dass die Die QMI-Software (Qualcomm Modem Interface), die den Firmware-Debugger-und Updater-Dienst verwaltet, wies eine wichtige Sicherheitslücke auf, die die Standard-Sicherheits-und Überprüfungsmechanismen umgehen konnte. In einem alarmierenden, aber immer häufiger auftretenden Auftreten von Softwarefehlern, die Angreifern Zugriff auf Eskalationsrouten für Berechtigungen und Backdoors für die Remotecodeausführung gewähren, könnte diese Sicherheitsanfälligkeit Berichten zufolge dazu führen, dass Angreifer Zugriff auf Root-Ebene erhalten, was kritische Auswirkungen hat.
Zu diesen Auswirkungen gehört die Möglichkeit für Angreifer aus der Ferne, aktive Telefonanrufe abzuhören und aufzuzeichnen, Anruf-und Nachrichtenprotokolle abzurufen und im Rahmen von SIM-Hijack-Angriffen sogar SIM-Karten zu entsperren. Dies wird von Angreifern durchgeführt, die den Firmware-Fehler im Qualcomm-Modem ausnutzen, um schädlichen Code einzufügen, der ihnen dann einen eskalierten Zugriff auf Telefone ermöglicht. Diese Sicherheitsanfälligkeiten sind wichtige Wege, über die gezielte Spyware im Rahmen koordinierter Cyberspionageaktivitäten auf bestimmte Personen verteilt wird.
A Ein ähnlicher Fehler war auch im August 2020 aufgetreten , ebenfalls von Check Point gemeldet. Der vorherige Fehler war noch schwerwiegender: Angreifer konnten neben der Aufzeichnung von Live-Telefonanrufen auch auf Fotos, Videos, GPS-Daten und Mikrofone zugreifen. Das vorherige Problem bestand weiterhin mit den DSPs oder Co-Prozessoren in Qualcomm-Telefonen und führte zu einem ziemlich kniffligen Patch-Prozess. Diesmal hat Qualcomm behauptet, die Sicherheitsanfälligkeit bereits zu kennen, und einen Patch veröffentlicht, der Google für die Einführung des Fixes verantwortlich macht.
XDA Entwickler fügen hinzu, dass die mit CVE-2020-11292 zugewiesene Sicherheitsanfälligkeit in den letzten Monaten in keinem von Google veröffentlichten Patch enthalten war. Um dies zu verdeutlichen, teilte ein Qualcomm-Sprecher XDA mit, dass der Patch als Teil des Sicherheitsupdates von Google für Juni aufgeführt wird, das in Kürze eingeführt wird. Das Problem betrifft Berichten zufolge fast 40 Prozent aller Android-Geräte, bei denen es sich um eine große Anzahl potenziell gefährdeter Smartphones handelt.
Lesen Sie alle Neueste Nachrichten , Aktuelle Nachrichten und Coronavirus-Nachrichten hier
