En nyligen avslöjad sårbarhet i vissa Qualcomm-modemchips kan ge hackare tillgång till din samtals- och texthistorik, samt möjligheten att spela in konversationer.
Check Point Research meddelade att de hade hittat ett säkerhetshål i Qualcomms MSM-modemchipprogramvara som vissa skadliga appar kunde utnyttja. Forskare sa att sårbarheten finns i cirka 40 % av smartphones som kör Android, inklusive de från Samsung, Google och LG.
En talesperson för Qualcomm svarade på rapporten med följande uttalande till Lifewire:
"Att tillhandahålla teknik som stöder robust säkerhet och integritet är en prioritet för Qualcomm. Vi berömmer säkerhetsforskarna från Check Point för att de använder branschstandard samordnade avslöjandepraxis. Qualcomm Technologies har redan gjort korrigeringar tillgängliga för OEM:er i december 2020, och vi uppmuntrar slutanvändare att uppdatera sina enheter när patchar blir tillgängliga."
Fråget belyser att mobila enheter är sårbara för säkerhetsproblem, sa Stephen Banda, senior chef på cybersäkerhetsföretaget Lookout, i en e-postintervju.
"Med tanke på att detta är ett utbrett problem över ett brett spektrum av Android-enheter är det extremt viktigt för organisationer att stänga sårbarhetsfönstret", tillade Banda. "Det är viktigt att uppgradera så snart säkerhetskorrigeringen och OS-uppgraderingen är tillgängliga för att minska risken för att en cyberkriminell utnyttjar denna sårbarhet."
Att uppgradera så snart säkerhetskorrigeringen och OS-uppgraderingen är tillgängliga är avgörande för att minska risken för att en cyberbrottsling utnyttjar denna sårbarhet.
Qualcomm-felet är bara det senaste i en ny rad av sårbarheter i mobiltelefoner. Förra månaden rapporterades det att lågprisoperatören Q Link Wireless hade gjort känslig kontodata tillgänglig för alla som känner till ett giltigt telefonnummer på operatörens nätverk.
Bäraren erbjuder en app som kunder kan använda för att övervaka text- och minuthistorik, data och minutanvändning eller för att köpa ytterligare minuter eller data. Men appen låter dig också komma åt informationen om du har rätt telefonnummer, även utan lösenord.