Qualcomm Modem Açığı Dünyadaki Telefonların %30'unu Etkiliyor
Qualcomm modem açığından nasıl korunabilirsiniz? Milyonlarca Android kullanıcısı, Qualcomm açığından etkileniyor.
Qualcomm modem açığından nasıl korunabilirsiniz? Güvenlik araştırma firması tarafından yayınlanan son blog yazısına göre, dünyadaki telefonların yüzde 30'u olası tehdit altında. Samsung'dan OnePlus'a kadar farklı Android kullanıcıları, Qualcomm açığından etkileniyor.
İsrailli güvenlik firması Check Point Research'e göre Qualcomm'un mobil istasyon modeminde, dünya çapında milyonlarca Android telefonu etkileyen bir kusur bulunuyor. Bilgisayar korsanları, güvenlik açığından yararlanarak metin mesajlarına, telefon görüşmelerine erişebilir ve hatta SIM kartınızın kilidini bile açabilir.
Check Point'in raporu, mobil istasyon modemin Qualcomm'un 1990'ların başına kadar uzanan yongasının ayrılmaz bir parçası olduğunu ve son 5G yonga setlerinde kullanıldığını söylüyor.
Xiaomi, Google, LG, Samsung, OnePlus ve daha fazlasının en yeni telefonlarında mobil istasyon modeminin bulunduğu aktarıldı. Bu, dünya çapındaki Android telefonların çoğunun etkileneceği anlamına geliyor.
Araştırma şirketi, tüm Android telefonların yüzde 30'unun bu güvenlik açığına sahip Qualcomm modem yazılımına sahip olduğunu tahmin ediyor. Rapor ayrıca, bilgisayar korsanlarının güvenlik açığından yararlanarak “Android'den modeme kötü amaçlı kod enjekte edebileceğini” ifade ediyor. Bu, saldırganın kullanıcının arama geçmişine ve SMS'ine erişiminin yanı sıra kullanıcının konuşmalarını dinleme yeteneği sağlıyor.
Qualcomm modem açığından nasıl korunabilirsiniz?
Saldırganlar, SIM kartın kilidini açmak ve servis sağlayıcıları tarafından konulan tüm sınırlamaların üstesinden gelmek için güvenlik açığından yararlanabilir.
Qualcomm ise güvenlik açığının farkında ve halihazırda bir düzeltme yayınlamayı ihmal etmedi. San Diego merkezli yonga seti üreticisinin sözcüsü yaptığı açıklamada, "Qualcomm Technologies, Aralık 2020'de OEM'lere onarımlar sundu. Kullanıcıları da güncellemeler yayınlandığında cihazlarına yüklemeye teşvik ediyoruz" dedi.
Fakat güvenlik açığına atanan katalog numarası -CVE-2020-11292- 2020'den beri yayınlanan herhangi bir Android güvenliğine dahil edilmedi. Bazı uzmanlar Google'ın belirtmeden bir güvenlik güncellemesine eklemiş olma ihtimaline dikkat çekiyor. Qualcomm sözcüsüne göre Google, Haziran 2021 güvenlik güncellemesinde bu yamayı ele alacak.
Qualcomm ayrıca tüketicilerin kendi cihazlarına yönelik güncelleme durumunu anlamak için telefon üreticileriyle iletişime geçmelerini tavsiye etti.
Etkilenen tüm cihazlara güncelleme gelip gelmeyeceği belli olmasa da, bu düzeltmelerin uygulanması bir hayli zaman alacak gibi görünüyor. Bu yüzden akıllı telefonunuzda yaşanacak herhangi bir güvenlik açığına karşı hazırlıklı olmalısınız.