Aflați mai multe
Alegeți limba dvs.:românesc

Meniul

Qualcomm chip vulnerabilitate? Nu-ti fie frica! Reparațiile patch-urilor au fost disponibile din octombrie 2018

  În 28 aprilie, Qualcomm a declarat că chipul Qualcomm, numit CVE-2018-11976, descoperit de NCC Group în martie anul trecut, a furnizat producătorilor de terminale patch-uri de securitate la sfârșitul anului trecut și a fost reparat acum.

Se înțelege că această vulnerabilitate, numerotată CVE-2018-11976, poate să fure informațiile confidențiale stocate în cipurile Qualcomm și să afecteze dispozitive Android care utilizează cipuri asociate.

După ce a descoperit vulnerabilitatea anul trecut, Qualcomm și-a anunțat clienții în octombrie 2018 și le-a furnizat clienților patch-uri de securitate. În același timp, a fost dezvăluită în luna aprilie a acestui an, în consultare cu grupul NCC, în conformitate cu practica industriei.


Este raportat că vulnerabilitatea necesită permisiuni de kernel pentru lansarea unui atac. Adică vulnerabilitatea poate fi exploatată pe baza premiselor că terminalul a fost profund intrucat. Dacă utilizatorul a actualizat patch-ul de software furnizat de producător, înseamnă că vulnerabilitatea software-ului a fost rezolvată.

Qualcomm a subliniat că la sfârșitul anului trecut au fost furnizate vânzătorilor terminali patch-uri de securitate și că până în prezent nu au fost identificate incidente de exploatare a vulnerabilității.

Este o practică obișnuită în industrie de a colabora cu organizațiile de cercetare din industria de securitate pentru a identifica vulnerabilitățile software și a furniza patch-uri de securitate în timp util. Pentru utilizatorul final, securitatea terminalului poate fi asigurată prin actualizarea terminalului în timp după ce patch-ul software-ului este furnizat de operator sau de producătorul terminalului și descărcarea aplicației numai din magazinul de aplicații securizat.