{"id":197591,"date":"2022-08-03T14:11:00","date_gmt":"2022-08-03T11:11:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=197591"},"modified":"2022-03-30T11:51:36","modified_gmt":"2022-03-30T08:51:36","slug":"qualcomm-korjaa-kriittistae-virhettae-androidissa","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/qualcomm-korjaa-kriittistae-virhettae-androidissa\/","title":{"rendered":"Qualcomm korjaa kriittist\u00e4 virhett\u00e4 Androidissa"},"content":{"rendered":"\n

rafapress\/Shutterstock.com<\/a><\/p>\n

\u00c4skett\u00e4in havaittiin kriittinen siruvirhe Qualcommin Mobile Station Modem (MSM) -siruj\u00e4rjestelm\u00e4st\u00e4, joka toimii l\u00e4hes kolmanneksessa maailman \u00e4lypuhelimista, enimm\u00e4kseen korkealuokkaisista laitteista. Nyt haavoittuvuuden korjaus on suunnattu Android-laitteisiin.<\/p>\n

Vian l\u00f6ysiv\u00e4t Check Point Researchin tutkijat<\/a>. MSM auttaa suorittamaan esimerkiksi tekstiviestej\u00e4, \u00e4\u00e4nt\u00e4 ja ter\u00e4v\u00e4piirtotallennusta, ja se l\u00f6ytyy ensisijaisesti LG:n, Samsungin, Xiaomin, Googlen ja OnePlusin korkealaatuisista laitteista. Puhelinvalmistajat voivat lis\u00e4t\u00e4 n\u00e4iden sirujen toimintoja k\u00e4sitell\u00e4kseen teht\u00e4vi\u00e4, kuten SIM-kortin lukituksen avauspyynt\u00f6j\u00e4.<\/p>\n

Ongelman syy on se, ett\u00e4 puskurin ylivuotoa voivat hy\u00f6dynt\u00e4\u00e4 haitalliset sovellusasennukset, jotka voivat sitten istuttaa haitallista ja l\u00e4hes havaitsematonta koodia laitteen MSM:\u00e4\u00e4n, joka voi mahdollisesti vaikuttaa joihinkin laitteen t\u00e4rkeimpiin toimintoihin.<\/p>\n

"T\u00e4m\u00e4 tarkoittaa, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4 olisi voinut k\u00e4ytt\u00e4\u00e4 t\u00e4t\u00e4 haavoittuvuutta ruiskuttaakseen haitallista koodia modeemiin Androidista, jolloin h\u00e4n p\u00e4\u00e4see k\u00e4siksi laitteen k\u00e4ytt\u00e4j\u00e4n puheluhistoriaan ja tekstiviesteihin sek\u00e4 mahdollisuuden kuunnella laitteen k\u00e4ytt\u00e4j\u00e4n keskusteluja", tutkijat totesivat. "Hakkeri voi my\u00f6s hy\u00f6dynt\u00e4\u00e4 haavoittuvuutta avatakseen laitteen SIM-kortin lukituksen ja voittamalla siten palveluntarjoajien sille asettamat rajoitukset."<\/p>\n

\"Qualcomm<\/a><\/p>\n

Joyseulay\/Shutterstock.com<\/a><\/p>\n

Check Point Researchin tiedottaja Ekram Ahmed kertoi Ars Technicalle, ett\u00e4 Qualcomm on julkaissut korjaustiedoston ja paljastanut virheen kaikille asiakkaille, joita asia koskee. "Kokemuksemme mukaan n\u00e4iden korjausten k\u00e4ytt\u00f6\u00f6notto vie aikaa, joten osa puhelimista saattaa silti olla alttiita uhille. Siksi p\u00e4\u00e4timme olla jakamatta kaikkia teknisi\u00e4 yksityiskohtia, koska se antaisi hakkereille etenemissuunnitelman hyv\u00e4ksik\u00e4yt\u00f6n organisoimiseksi."<\/p>\n

Samoin Qualcomm julkaisi lausunnon, jonka mukaan "Vahvaa turvallisuutta ja yksityisyytt\u00e4 tukevien teknologioiden tarjoaminen on Qualcommin prioriteetti. Kiit\u00e4mme Check Pointin tietoturvatutkijoita alan standardien mukaisten koordinoitujen paljastamisk\u00e4yt\u00e4nt\u00f6jen k\u00e4ytt\u00e4misest\u00e4. Qualcomm Technologies on jo asettanut korjaukset OEM-valmistajien saataville joulukuussa 2020, ja kannustamme loppuk\u00e4ytt\u00e4ji\u00e4 p\u00e4ivitt\u00e4m\u00e4\u00e4n laitteitaan sit\u00e4 mukaa, kun korjaustiedostoja tulee saataville.\u00a0<\/p>\n

Siruvirhe, jota j\u00e4ljitet\u00e4\u00e4n nimell\u00e4 CVE-2020-11292, l\u00f6ydettiin k\u00e4ytt\u00e4m\u00e4ll\u00e4 prosessia, jota kutsutaan fuzzingiksi. Prosessi altistaa siruj\u00e4rjestelm\u00e4n ep\u00e4tavallisille sy\u00f6tteille, jotka sitten auttavat havaitsemaan laiteohjelmiston vikoja. Vaikka haavoittuvuuden vaikutukset ovat pelottavia, ne ovat my\u00f6s antaneet tietoturvatutkijoille enemm\u00e4n tietoa ja helpottavat tulevia turvatoimia ja havaitsemista.<\/p>\n

Ars Technican<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c4skett\u00e4in havaittiin kriittinen siruvirhe Qualcommin Mobile Station Modem (MSM) -siruj\u00e4rjestelm\u00e4st\u00e4, joka toimii l\u00e4hes kolmanneksessa maailman \u00e4lypuhelimista, enimm\u00e4kseen korkealuokkaisista laitteista. Nyt haavoittuvuuden korjaus on suunnattu Android-laitteisiin.<\/p>\n","protected":false},"author":1,"featured_media":173235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[714,736,725],"tags":[],"class_list":["post-197591","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mobile-2","category-sekalainen","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/197591","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=197591"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/197591\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/173235"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=197591"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=197591"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=197591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}