Kerentanan Serius Ditemukan Pada Cip Qualcomm Melibatkan Jutaan Peranti

Diterbitkan pada Mei 6, 2021. Diubah suai kali terakhir pada . oleh .

Checkpoint Research (CPR) telah menemui kerentanan sekuriti yang serius pada cip Qualcomm yang kini digunakan pada jutaan peranti di seluruh dunia. Kerentanan ditemukan pada Mobile Station Modem yang digunakan pada cip pemproses keluaran Qualcomm. Model cip tidak didedahkan tetapi digunakan pada peranti mercu 5G pelbagai pengeluar seperti Samsung, Xiaomi, OnePlus, Google dan banyak lagi.

Snapdragon 865 Plus

Oleh itu secara teorinya seorang penggodam boleh menyuntik kod berbahaya ke dalam modem peranti yang memberikannya akses log panggilan telefon dan SMS. Selain itu panggilan suara yang dilakukan turut boleh diintip oleh pihak ketiga. Penggodam mempunyai kemampuan untuk menyahkunci SIM yang membolehkan halangan keselamatan yang diletakkan oleh syarikat telekomunikasi dilepasi.

CPR telahpun memaklumkan Qualcomm mengenai kerentanan ini sebelum menerbitkan penemuan di laman bloh mereka. Pada waktu ini Qualcomm telah menghubungi pengeluar peranti yang menggunakan cip yang terjejas dengan tampalan sekuriti akan diberikan kelak. Isu ini tidak dapat diselesaikan dengan pantas kerana pengeluar Android tidak mempunyai reputasi memberikan kemas kini dengan pantas.

Komen sekarang

komen

© Amanz / 2021 Kami