{"id":203777,"date":"2022-08-03T13:40:00","date_gmt":"2022-08-03T10:40:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=203777"},"modified":"2022-03-31T00:11:50","modified_gmt":"2022-03-30T21:11:50","slug":"qualcomm-parandab-androidis-kriitilist-viga","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/et\/qualcomm-parandab-androidis-kriitilist-viga\/","title":{"rendered":"Qualcomm parandab Androidis kriitilist viga"},"content":{"rendered":"\n

rafapress\/Shutterstock.com<\/a><\/p>\n

Hiljuti avastati kriitiline kiibiviga Qualcommi mobiilijaama modemis (MSM), kiipide s\u00fcsteemis, mis t\u00f6\u00f6tab peaaegu kolmandikul maailma nutitelefonidest, enamasti k\u00f5rgema klassi seadmetes. N\u00fc\u00fcd on haavatavuse parandamine suunatud Android-seadmetele.<\/p>\n

Vea avastasid Check Point Researchi teadlased<\/a>. MSM aitab k\u00e4itada selliseid asju nagu SMS, h\u00e4\u00e4l ja k\u00f5rglahutusega salvestamine ning seda leidub peamiselt LG, Samsungi, Xiaomi, Google’i ja OnePlusi k\u00f5rgema klassi seadmetes. Telefonitootjad saavad nende kiipide funktsioone t\u00e4iendada, et t\u00e4ita selliseid toiminguid nagu SIM-kaardi avamistaotlused.<\/p>\n

Probleemi juur on selles, et puhvri \u00fclet\u00e4itumist saavad \u00e4ra kasutada pahatahtlikud rakenduste installid, mis v\u00f5ivad seej\u00e4rel seadme MSM-i sisestada pahatahtlikku ja peaaegu tuvastamatut koodi, mis v\u00f5ib m\u00f5jutada seadme m\u00f5nda k\u00f5ige olulisemat funktsiooni.<\/p>\n

"See t\u00e4hendab, et r\u00fcndaja v\u00f5is seda haavatavust kasutada Androidi modemisse pahatahtliku koodi s\u00fcstimiseks, andes neile juurdep\u00e4\u00e4su seadme kasutaja k\u00f5neajaloole ja SMS-idele, samuti v\u00f5imaluse kuulata seadme kasutaja vestlusi," m\u00e4rkisid teadlased. "H\u00e4kker v\u00f5ib haavatavust \u00e4ra kasutada ka seadme SIM-kaardi avamiseks, \u00fcletades sellega teenusepakkujate seatud piirangud."<\/p>\n

\"Qualcomm<\/a><\/p>\n

Joyseulay\/Shutterstock.com<\/a><\/p>\n

Check Point Researchi pressiesindaja Ekram Ahmed \u00fctles Ars Technicale, et Qualcomm on v\u00e4lja andnud plaastri ja avaldanud vea k\u00f5igile m\u00f5jutatud klientidele. "Meie kogemuse p\u00f5hjal v\u00f5tab nende paranduste rakendamine aega, nii et m\u00f5ned telefonid v\u00f5ivad siiski ohustada. Seet\u00f5ttu otsustasime mitte jagada k\u00f5iki tehnilisi \u00fcksikasju, kuna see annaks h\u00e4kkeritele juhised \u00e4rakasutamise korraldamiseks.<\/p>\n

Samuti avaldas Qualcomm avalduse, milles \u00f6eldakse: "Tugevat turvalisust ja privaatsust toetavate tehnoloogiate pakkumine on Qualcommi prioriteet. Kiidame Check Pointi turbeteadlasi t\u00f6\u00f6stusstandarditega koosk\u00f5lastatud avalikustamistavade kasutamise eest. Qualcomm Technologies on juba teinud parandused originaalseadmete tootjatele k\u00e4ttesaadavaks 2020. aasta detsembris ja me julgustame l\u00f5ppkasutajaid oma seadmeid v\u00e4rskendama, kui paigad muutuvad k\u00e4ttesaadavaks.\u00a0<\/p>\n

Kiibi viga, mida j\u00e4lgitakse kui CVE-2020-11292, avastati fuzzing-nimelise protsessi abil. Protsess paljastab kiibis\u00fcsteemi ebaharilikele sisenditele, mis aitavad tuvastada p\u00fcsivara vigu. Kuigi haavatavuse tagaj\u00e4rjed on hirmutavad, on need andnud ka turbeuurijatele rohkem teavet ning muudavad tulevased turvameetmed ja tuvastamise lihtsamaks.<\/p>\n

Ars Technica<\/a> kaudu<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Hiljuti avastati kriitiline kiibiviga Qualcommi mobiilijaama modemis (MSM), kiipide s\u00fcsteemis, mis t\u00f6\u00f6tab peaaegu kolmandikul maailma nutitelefonidest, enamasti k\u00f5rgema klassi seadmetes. N\u00fc\u00fcd on haavatavuse parandamine suunatud Android-seadmetele.<\/p>\n","protected":false},"author":1,"featured_media":173235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[735,713,724],"tags":[],"class_list":["post-203777","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mitmesugused","category-mobiiltelefon","category-uudis"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/203777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=203777"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/203777\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/173235"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=203777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=203777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=203777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}