{"id":205464,"date":"2022-08-03T13:30:00","date_gmt":"2022-08-03T10:30:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=205464"},"modified":"2022-03-31T03:20:44","modified_gmt":"2022-03-31T00:20:44","slug":"qualcomm-korrigerar-en-kritisk-bugg-paa-android","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/qualcomm-korrigerar-en-kritisk-bugg-paa-android\/","title":{"rendered":"Qualcomm korrigerar en kritisk bugg p\u00e5 Android"},"content":{"rendered":"

rafapress\/Shutterstock.com<\/a><\/p>\n

Nyligen uppt\u00e4cktes ett kritiskt chipfel i Qualcomms Mobile Station Modem (MSM), ett system av chip som k\u00f6rs p\u00e5 n\u00e4stan en tredjedel av v\u00e4rldens smartphones, mestadels avancerade enheter. Nu \u00e4r en fix f\u00f6r s\u00e5rbarheten p\u00e5 v\u00e4g till Android-enheter.<\/p>\n

Felet uppt\u00e4cktes av forskare vid Check Point Research<\/a>. MSM hj\u00e4lper till att k\u00f6ra saker som SMS, r\u00f6st och h\u00f6guppl\u00f6st inspelning och finns fr\u00e4mst p\u00e5 avancerade enheter fr\u00e5n LG, Samsung, Xiaomi, Google och OnePlus. Telefontillverkare kan l\u00e4gga till funktionerna hos dessa chips f\u00f6r att hantera uppgifter som SIM-uppl\u00e5sningsf\u00f6rfr\u00e5gningar.<\/p>\n

Roten till problemet \u00e4r att buffertspillet kan utnyttjas av skadliga appinstallationer som sedan kan plantera skadlig och n\u00e4stan ouppt\u00e4ckbar kod i enhetens MSM som potentiellt kan p\u00e5verka n\u00e5gra av enhetens mest vitala funktioner.<\/p>\n

"Detta betyder att en angripare kunde ha anv\u00e4nt denna s\u00e5rbarhet f\u00f6r att injicera skadlig kod i modemet fr\u00e5n Android, vilket ger dem tillg\u00e5ng till enhetsanv\u00e4ndarens samtalshistorik och SMS, s\u00e5v\u00e4l som m\u00f6jligheten att lyssna p\u00e5 enhetsanv\u00e4ndarens konversationer," sa forskarna. "En hacker kan ocks\u00e5 utnyttja s\u00e5rbarheten f\u00f6r att l\u00e5sa upp enhetens SIM och d\u00e4rigenom \u00f6vervinna de begr\u00e4nsningar som tj\u00e4nsteleverant\u00f6rer \u00e5l\u00e4gger den."<\/p>\n

\"Qualcomm<\/a><\/p>\n

Joyseulay\/Shutterstock.com<\/a><\/p>\n

En talesperson fr\u00e5n Check Point Research, Ekram Ahmed, ber\u00e4ttade f\u00f6r Ars Technica att Qualcomm har sl\u00e4ppt en patch och avsl\u00f6jat felet f\u00f6r alla ber\u00f6rda kunder. "V\u00e5r erfarenhet tar implementeringen av dessa korrigeringar tid, s\u00e5 vissa av telefonerna kan fortfarande vara utsatta f\u00f6r hotet. F\u00f6ljaktligen beslutade vi att inte dela alla tekniska detaljer, eftersom det skulle ge hackare en f\u00e4rdplan om hur man kan orkestrera en exploatering."<\/p>\n

P\u00e5 samma s\u00e4tt sl\u00e4ppte Qualcomm ett uttalande som s\u00e4ger "Att tillhandah\u00e5lla teknik som st\u00f6der robust s\u00e4kerhet och integritet \u00e4r en prioritet f\u00f6r Qualcomm. Vi ber\u00f6mmer s\u00e4kerhetsforskarna fr\u00e5n Check Point f\u00f6r att de anv\u00e4nder branschstandard samordnade avsl\u00f6jandepraxis. Qualcomm Technologies har redan gjort korrigeringar tillg\u00e4ngliga f\u00f6r OEM-tillverkare i december 2020, och vi uppmuntrar slutanv\u00e4ndare att uppdatera sina enheter n\u00e4r patchar blir tillg\u00e4ngliga.”\u00a0<\/p>\n

Chipfelet, sp\u00e5rat som CVE-2020-11292 uppt\u00e4cktes med en process som kallas fuzzing. Processen uts\u00e4tter chipsystemet f\u00f6r ovanliga ing\u00e5ngar som sedan hj\u00e4lper till att uppt\u00e4cka buggar i den fasta programvaran. \u00c4ven om konsekvenserna av s\u00e5rbarheten \u00e4r skr\u00e4mmande, har de ocks\u00e5 gett s\u00e4kerhetsforskare mer information och kommer att g\u00f6ra framtida s\u00e4kerhets\u00e5tg\u00e4rder och uppt\u00e4ckt l\u00e4ttare.<\/p>\n

via Ars Technica<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Nyligen uppt\u00e4cktes ett kritiskt chipfel i Qualcomms Mobile Station Modem (MSM), ett system av chip som k\u00f6rs p\u00e5 n\u00e4stan en tredjedel av v\u00e4rldens smartphones, mestadels avancerade enheter. Nu \u00e4r en fix f\u00f6r s\u00e5rbarheten p\u00e5 v\u00e4g till Android-enheter.<\/p>\n","protected":false},"author":1,"featured_media":173235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[741,719,730],"tags":[],"class_list":["post-205464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse","category-mobil","category-nyheter"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/205464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=205464"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/205464\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/173235"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=205464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=205464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=205464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}