Ang bagong nahayag na kahinaan sa ilang Qualcomm modem chips ay maaaring magbigay sa mga hacker ng access sa iyong history ng tawag at text, pati na rin ang kakayahang mag-record ng mga pag-uusap.
Inihayag ng Check Point Research na nakahanap ito ng butas sa seguridad sa MSM modem chip software ng Qualcomm na maaaring samantalahin ng ilang nakakahamak na app. Sinabi ng mga mananaliksik na ang kahinaan ay naroroon sa humigit-kumulang 40% ng mga smartphone na nagpapatakbo ng Android, kabilang ang mga mula sa Samsung, Google, at LG.
Tumugon ang isang tagapagsalita ng Qualcomm sa ulat gamit ang sumusunod na pahayag sa Lifewire:
"Ang pagbibigay ng mga teknolohiyang sumusuporta sa matatag na seguridad at privacy ay isang priyoridad para sa Qualcomm. Pinupuri namin ang mga mananaliksik ng seguridad mula sa Check Point para sa paggamit ng mga pamantayan sa industriya ng coordinated disclosure. Ginawa na ng Qualcomm Technologies ang mga pag-aayos sa mga OEM noong Disyembre 2020, at hinihikayat namin ang mga end-user na i-update ang kanilang mga device kapag naging available ang mga patch."
Ang isyu ay nagha-highlight na ang mga mobile device ay mahina sa mga problema sa seguridad, sinabi ni Stephen Banda, isang senior manager sa cybersecurity firm na Lookout, sa isang panayam sa email.
"Dahil isa itong malawakang isyu sa malawak na bahagi ng mga Android device, napakahalaga para sa mga organisasyon na isara ang window ng kahinaan," dagdag ni Banda. "Ang pag-upgrade sa sandaling magagamit ang patch ng seguridad at pag-upgrade ng OS ay mahalaga upang mabawasan ang panganib ng isang cybercriminal na pagsasamantala sa kahinaang ito."
Ang pag-upgrade sa sandaling available ang patch ng seguridad at pag-upgrade ng OS ay mahalaga upang mabawasan ang panganib ng isang cybercriminal na pagsasamantala sa kahinaang ito.
Ang Qualcomm bug ay ang pinakabago lamang sa isang kamakailang string ng mga kahinaan sa mobile phone. Noong nakaraang buwan, iniulat na ang mababang halaga ng carrier na Q Link Wireless ay ginagawang available ang sensitibong data ng account sa sinumang nakakaalam ng wastong numero ng telepono sa network ng carrier.
Nag-aalok ang carrier ng app na magagamit ng mga customer para subaybayan ang mga history ng text at minuto, data at paggamit ng minuto, o para bumili ng karagdagang minuto o data. Ngunit hinahayaan ka rin ng app na ma-access ang impormasyon kung tama ang iyong numero ng telepono, kahit na walang password.
