Una vulnerabilitat recentment revelada en alguns xips de mòdem Qualcomm podria donar als pirates informàtics accés al vostre historial de trucades i missatges de text, així com la possibilitat de gravar converses.
Check Point Research va anunciar que havia trobat un forat de seguretat al programari de xip de mòdem MSM de Qualcomm que algunes aplicacions malicioses podrien explotar. Els investigadors van dir que la vulnerabilitat està present en aproximadament el 40% dels telèfons intel·ligents amb Android, inclosos els de Samsung, Google i LG.
Un portaveu de Qualcomm va respondre a l'informe amb la següent declaració a Lifewire:
"Proporcionar tecnologies que admetin seguretat i privadesa sòlides és una prioritat per a Qualcomm. Elogiem els investigadors de seguretat de Check Point per utilitzar pràctiques de divulgació coordinada estàndard del sector. Qualcomm Technologies ja ha posat solucions a disposició dels OEM el desembre de 2020. i animem els usuaris finals a actualitzar els seus dispositius a mesura que els pegats estiguin disponibles."
El problema posa de manifest que els dispositius mòbils són vulnerables als problemes de seguretat, va dir Stephen Banda, director sènior de l'empresa de ciberseguretat Lookout, en una entrevista per correu electrònic.
"Vent que es tracta d'un problema generalitzat en una àmplia gamma de dispositius Android, és extremadament important que les organitzacions tanquin la finestra de vulnerabilitat", va afegir Banda. "L'actualització tan aviat com el pegat de seguretat i l'actualització del sistema operatiu estiguin disponibles és essencial per reduir el risc que un cibercriminal exploti aquesta vulnerabilitat."
L'actualització tan aviat com el pegat de seguretat i l'actualització del sistema operatiu estiguin disponibles és essencial per reduir el risc que un cibercriminal exploti aquesta vulnerabilitat.
L'error de Qualcomm és només l'últim d'una sèrie recent de vulnerabilitats del telèfon mòbil. El mes passat, es va informar que l'operador de baix cost Q Link Wireless havia posat dades sensibles del compte a disposició de qualsevol persona que conegués un número de telèfon vàlid a la xarxa de l'operador.
L'operador ofereix una aplicació que els clients poden utilitzar per controlar els historials de text i minuts, l'ús de dades i minuts, o per comprar minuts o dades addicionals. Però l'aplicació també us permet accedir a la informació si teniu el número de telèfon correcte, fins i tot sense contrasenya.