Enviar mensaje
Contáctenos

Persona de Contacto : Tina Fu

Número de teléfono : +86 755-27806536

WhatsApp : +8615919862398

Free call

¡El microprocesador de Qualcomm reproduce escapatorias! Influencia el 30% de mayo de los teléfonos de Android por todo el mundo

May 13, 2021

últimas noticias de la compañía sobre ¡El microprocesador de Qualcomm reproduce escapatorias! Influencia el 30% de mayo de los teléfonos de Android por todo el mundo

Según investigadores de la seguridad, una nueva vulnerabilidad del microprocesador de Qualcomm puede afectar al 30% de los teléfonos de Android por todo el mundo.
Una vulnerabilidad en el servicio de datos del módem 5G podía permitir que los piratas informáticos móviles ataquen remotamente a los usuarios de Android inyectando código malintencionado en el módem del teléfono, ganando la capacidad de ejecutar código, los expedientes de la llamada de los usuarios móviles del acceso y los mensajes de texto, y escucha detras de las puertas en llamadas.
Según la investigación de Check Point, la vulnerabilidad (CVE-2020-11292) existe en el interfaz móvil del módem de la estación de Qualcomm (MSM), que se llama QMI. MSM es un sistema en el microprocesador (SoC) diseñado por Qualcomm, y QMI es un protocolo propietario para la comunicación entre los componentes de software en el módem y otros subsistemas periféricos.
El impacto de esta vulnerabilidad puede ser de gran envergadura: MSM ha sido utilizado por los dispositivos móviles en la era 2G antes de Internet móvil. Según los datos de Check Point, QMI se utiliza en el aproximadamente 30% de teléfonos móviles por todo el mundo, incluyendo el pixel de Google, los teléfonos móviles de LG, los teléfonos móviles de OnePlus, la serie de la galaxia del buque insignia de Samsung y los teléfonos móviles de Xiaomi.
Un portavoz de Check Point dijo los medios extranjeros Threatpost que esencialmente, los atacantes pueden utilizar esta vulnerabilidad para atacar remotamente los dispositivos móviles con usos malévolos o de Trojanized Android. Él dijo: “Si se asume que un uso malévolo está corriendo en un teléfono móvil, él puede utilizar esta vulnerabilidad ‘para ocultar’ en el microprocesador del módem, haciéndolo invisible a todas las medidas de seguridad actuales en los teléfonos móviles.”
El portavoz dijo que el punto de control decidía a no compartir todos los detalles técnicos de la vulnerabilidad, para no proveer de piratas informáticos un mapa itinerario en cómo planear la explotación. Sin embargo, él señaló: “Básicamente, intentamos el to'attack el microprocesador del teléfono móvil sí mismo, no del operador. Encontramos que algunas vulnerabilidades interesantes allí que ése llevó a la ejecución remota del código.”
Afortunadamente, Qualcomm ha lanzado un arreglo, pero el desarrollo del remiendo será lento.
“Qualcomm dijo ha notificado que todos los vendedores de Android, y nosotros han hablado con algunos de ellos nosotros mismos,” el portavoz dijo a Threatpost. “No conocemos quién lo remendó o no. De acuerdo con nuestra experiencia, estos arreglos que tomará tiempo para ejecutar, así que muchos teléfonos pueden todavía ser vulnerables a las amenazas.”
De hecho, los microprocesadores de Qualcomm tenían defectos antes. Por ejemplo, Check Point divulgó seis defectos serios en el chipset móvil del antirrino de Qualcomm en DEFCON el año pasado. Afectaron al 40% de Android llaman por teléfono a funcionando y expusieron los teléfonos a los ataques de la escalada de la denegación de servicio y del permiso. (Casa de las TIC)

Póngase en contacto con nosotros

Incorpore su mensaje

add@chenghaolcm.com
+8615919862398
+8615919862398
add@chenghaolcm.com
+86 755-27806536