Een nieuw geopenbaard beveiligingslek in sommige Qualcomm-modemchips kan hackers toegang geven tot uw bel- en sms-geschiedenis, evenals de mogelijkheid om gesprekken op te nemen.
Check Point Research kondigde aan dat het een beveiligingslek had gevonden in Qualcomm's MSM-modemchipsoftware waarvan sommige kwaadaardige apps misbruik konden maken. Onderzoekers zeiden dat de kwetsbaarheid aanwezig is in ongeveer 40% van de smartphones met Android, inclusief die van Samsung, Google en LG.
Een woordvoerder van Qualcomm reageerde op het rapport met de volgende verklaring aan Lifewire:
"Het bieden van technologieën die robuuste beveiliging en privacy ondersteunen, is een prioriteit voor Qualcomm. We prijzen de beveiligingsonderzoekers van Check Point voor het gebruik van gecoördineerde openbaarmakingspraktijken volgens industriestandaarden. Qualcomm Technologies heeft in december 2020 al fixes beschikbaar gesteld aan OEM's, en we moedigen eindgebruikers aan om hun apparaten bij te werken zodra er patches beschikbaar komen."
Het probleem benadrukt dat mobiele apparaten kwetsbaar zijn voor beveiligingsproblemen, zei Stephen Banda, een senior manager bij cyberbeveiligingsbedrijf Lookout, in een e-mailinterview.
"Aangezien dit een wijdverbreid probleem is op een groot aantal Android-apparaten, is het uiterst belangrijk voor organisaties om het kwetsbaarheidsvenster te sluiten", voegde Banda eraan toe. "Upgraden zodra de beveiligingspatch en OS-upgrade beschikbaar zijn, is essentieel om het risico te verkleinen dat een cybercrimineel misbruik maakt van dit beveiligingslek."
Upgraden zodra de beveiligingspatch en OS-upgrade beschikbaar zijn, is essentieel om het risico te verkleinen dat een cybercrimineel misbruik maakt van dit beveiligingslek.
De Qualcomm-bug is slechts de laatste in een recente reeks kwetsbaarheden voor mobiele telefoons. Vorige maand werd gemeld dat Q Link Wireless, een goedkope provider, gevoelige accountgegevens beschikbaar had gesteld aan iedereen die een geldig telefoonnummer op het netwerk van de provider kent.
De koerier biedt een app die klanten kunnen gebruiken om tekst- en minutengeschiedenis, gegevens en minuutgebruik te controleren, of om extra minuten of gegevens te kopen. Maar de app geeft je ook toegang tot de informatie als je het juiste telefoonnummer hebt, zelfs zonder wachtwoord.
