marketing
več | arhivpoudarjeno.
slikaNova posodobitev One UI 6.1 prinaša Galaxy AI v več naprav Galaxy
24.02.2024

Samsung je napovedal razpoložljivost funkcij Galaxy AI v več napravah Galaxy z novo posodobitvijo One UI 6.1, ki je namenjena nadaljnji demokratizaciji mobilne umetne inteligence. Posodobitev bo na voljo v serijah Galaxy S23, S23 FE, Z Fold5, Z Flip5 in Tab S9 ter se bo začela uvajati konec marca.

slikaApple Watch Ultra z zaslonom microLED bo na voljo šele leta 2027
23.02.2024

O prihajajoči Applovi uri Watch Ultra z zaslonom microLED smo že veliko slišali, vendar vsako poročilo, ki se pojavi, kaže bolj pesimistično sliko. Najnovejša ocena prihaja iz korejskega portala The Elec in kaže, da bo Applova pametna ura višjega razreda s tehnologijo microLED prišla šele leta 2027.

slikaSpotify prvič presegel 600 milijonov aktivnih uporabnikov
21.02.2024

Podjetje Spotify je objavilo četrtletno poročilo in podatki so obetavni. V zadnjih treh mesecih je platforma za pretakanje povečala število aktivnih mesečnih uporabnikov (MAU) za 28 milijonov, s čimer je presegla svoja pričakovanja in dosegla 600 milijonov, kar je za švedsko podjetje nov rekord.

slikaXiaomi in Leica ustanavljata inštitut
20.02.2024

Ustanovitev inštituta Xiaomi x Leica Optical, katerega jedro so optične tehnologije, pomeni pomemben mejnik v industriji pametnih telefonov, saj bo združeval vrsto interdisciplinarnih znanosti, vključno z umetno inteligenco in fotografijo.

članki

Napaka v Qualcomm modemih hekerjem omogoča snemanje klicev


10.05.2021
Objavil: Dare Gliha

V novem poročilu varnostnega podjetja Check Point Research je navedeno, da lahko hekerji izkoriščajo Qualcommov mobilni modem in ga uporabljajo tudi za snemanje telefonskih klicev. Uporaba teh modemov sega v začetek devetdesetih let in se uporablja v 2G, 3G, 4G in celo 5G napravah ter predstavlja resno ranljivost, saj jo je preprosto izkoristiti na daljavo.

Od izkoriščanju ranljivosti hekerji pridobijo možnost poslušanja klicev, branja besedilnih sporočil SMS, odklenejo pa lahko celo kartico SIM, da se izognejo omejitvam, ki jih nalagajo operaterji. Glede na podatke skoraj 30 % vseh pametnih telefonov uporablja nabore čipov Qualcomm, vsi ti pa so tako potencialna tarča napada. Edina stvar, ki jo lahko uporabniki trenutno storijo je, da na svoje naprave naložijo vse varnostne popravke, ki so na voljo.

"V podatkovni storitvi modema smo odkrili ranljivost, ki jo je mogoče uporabiti za nadzor modema in njegovo dinamično popravljanje iz procesorja aplikacij. Napadalec lahko s takšno ranljivostjo vbrizga zlonamerno kodo v modem iz Androida. To omogoča napadalca dostop do uporabnikove zgodovine klicev in SMS-ov, pa tudi možnost poslušanja uporabnikovih pogovorov. Heker lahko izkorišča ranljivost tudi za odklepanje SIM in s tem zaobide omejitve ponudnikov storitev, ki jih nalaga mobilna naprava," so zapisali pri Check Point Research.

V uradni izjavi je Qualcomm že decembra 2020 zagotovil popravke programske opreme za uporabo teh modemov, kasnejši varnostni popravki pa bi morali varnostno težavo odpraviti. Zanimivo je, da noben varnostni bilten Android ni omenil odprave te napake. Govori pa se, da naj bi Google javno obravnaval popravek izkoriščanja te ranljivosti v svojem junijskem varnostnem popravku.

Celotno poročilo je na voljo na njihovi spletni strani, dodana pa mu je varnostna oznaka CVE-2020-11292.

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki