Een nieuw geopenbaard beveiligingslek in sommige Qualcomm-modemchips kan hackers toegang geven tot uw bel- en sms-geschiedenis, evenals de mogelijkheid om gesprekken op te nemen. Check Point Research kondigde aan dat het een beveiligingslek had gevonden in Qualcomm’s MSM-modemchipsoftware waarvan sommige kwaadaardige apps misbruik konden maken. Onderzoekers zeiden dat de kwetsbaarheid aanwezig is in ongeveer 40% van de smartphones met Android, waaronder die van Samsung, Google en LG.
Een woordvoerder van Qualcomm reageerde op het rapport met de volgende verklaring aan Lifewire: “Het bieden van technologieën die robuuste beveiliging en privacy ondersteunen, is een prioriteit voor Qualcomm. We prijzen de beveiligingsonderzoekers van Check Point voor het gebruik van gecoördineerde openbaarmakingspraktijken volgens industriestandaarden. hebben in december 2020 fixes beschikbaar gemaakt voor OEM’s en we moedigen eindgebruikers aan om hun apparaten bij te werken zodra er patches beschikbaar komen.” Het probleem benadrukt dat mobiele apparaten kwetsbaar zijn voor beveiligingsproblemen, zei Stephen Banda, een senior manager bij cyberbeveiligingsbedrijf Lookout, in een e-mailinterview. “Aangezien dit een wijdverbreid probleem is op een groot aantal Android-apparaten, is het uiterst belangrijk voor organisaties om het kwetsbaarheidsvenster te sluiten”, voegde Banda eraan toe. “Upgraden zodra de beveiligingspatch en OS-upgrade beschikbaar zijn, is essentieel om het risico te verkleinen dat een cybercrimineel misbruik maakt van deze kwetsbaarheid.” “Upgraden zodra de beveiligingspatch en OS-upgrade beschikbaar zijn, is essentieel om het risico te verkleinen dat een cybercrimineel misbruik maakt van deze kwetsbaarheid.” De Qualcomm-bug is slechts de laatste in een recente reeks kwetsbaarheden voor mobiele telefoons. Vorige maand werd gemeld dat low-cost provider Q Link Wireless gevoelige accountgegevens beschikbaar had gesteld aan iedereen die een geldig telefoonnummer op het netwerk van de provider kent. De koerier biedt een app die klanten kunnen gebruiken om tekst- en minutengeschiedenis, gegevens en minuutgebruik te controleren, of om extra minuten of gegevens te kopen. Maar met de app heb je ook zonder wachtwoord toegang tot de informatie als je het juiste telefoonnummer hebt.
