Ανακαλύφθηκε ευπάθεια ασφαλείας σε chip της Qualcomm που επηρεάζει σχεδόν το 40% των τηλεφώνων παγκοσμίως! Τι πρέπει να κάνεις!

Μία ευπάθεια ασφαλείας σε chip της αμερικανικής Qualcomm που χρησιμοποιείται από μία ευρεία γκάμα smartphones εντόπισε η Check Point Research. Την ευπάθεια παραδέχτηκε η Qualcomm που προχώρησε στις σχετικές διορθώσεις προκειμένου να επιλυθεί το ζήτημα.

Συγκεκριμένα, η Check Point Research ανακοίνωσε ότι εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G. Το Qualcomm MSM βρίσκεται σχεδόν στο 40% των τηλεφώνων παγκοσμίως και υπάρχει στην πλειονότητα των συσκευών Android, όπως τα τηλέφωνα υψηλών προδιαγραφών που πωλούνται από κατασκευαστές όπως η Google, η Samsung, η LG, η Xiaomi και OnePlus. Το chip είναι υπεύθυνο για την επικοινωνία με τις κεραίες των παρόχων κινητής τηλεφωνίας σε αυτά τα τηλέφωνα, καθώς και για προηγμένα χαρακτηριστικά όπως η εγγραφή υψηλής ευκρίνειας.

Εάν αξιοποιούνταν, η ευπάθεια αυτή θα μπορούσε να επιτρέψει σε έναν εισβολέα να εισάγει κακόβουλο κώδικα στο Qualcomm MSM μέσα από το Android, παρέχοντας στον εισβολέα πρόσβαση στο ιστορικό κλήσεων και στα μηνύματα SMS ενός χρήστη, καθώς και τη δυνατότητα να παρακολουθεί τις τηλεφωνικές συνομιλίες του χρήστη. Επιπλέον, η ευπάθεια θα μπορούσε δυνητικά να επιτρέψει σε έναν εισβολέα να ξεκλειδώσει τη SIM μιας συσκευής, ξεπερνώντας έτσι τους περιορισμούς που επιβάλλουν οι πάροχοι υπηρεσιών σε αυτήν.

Όπως αναφέρεται στη σχετική ανακοίνωση, τα chips MSM της Qualcomm διαθέτουν δύο κύριες διεπαφές: μία που επικοινωνεί με ένα δίκτυο κινητής τηλεφωνίας και μία που επικοινωνεί με το Android. Οι περισσότερες προσπάθειες τόσο των κυβερνοεγκληματιών όσο και των ερευνητών ασφαλείας προσπαθούν να χρησιμοποιήσουν τη διεπαφή με τα δίκτυα κινητής τηλεφωνίας. Ωστόσο, η τελευταία έρευνα της CPR επικεντρώθηκε στη δεύτερη διεπαφή, αποδεικνύοντας τελικά ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το λειτουργικό σύστημα Android ως σημείο εισόδου στο MSM.

Η CPR κοινοποίησε τα ευρήματα της έρευνάς της στην Qualcomm, η οποία επιβεβαίωσε το θέμα αυτό. Η Qualcomm ενημέρωσε τους αρμόδιους προμηθευτές κινητών τηλεφώνων και προέβη στις σχετικές αναβαθμίσεις.

Προκειμένου να διασφαλίσουν την πλήρη ασφάλεια της συσκευής τους οι χρήστες Android θα πρέπει να:

  • Να ενημερώσουν το κινητό τους με την πιο πρόσφατη έκδοση του λειτουργικού συστήματος που χρησιμοποιούν ώστε να προστατεύονται από την εκμετάλλευση ευπαθειών.
  • Να κατεβάζουν εφαρμογές μόνο από τα επίσημα app stores, καθώς έτσι μειώνεται η πιθανότητα λήψης και εγκατάστασης ενός κακόβουλου λογισμικού
  • Να αξιοποιούν τη δυνατότητα διαγραφής δεδομένων από απόσταση. Όλες οι συσκευές θα πρέπει να έχουν ενεργοποιημένη την απομακρυσμένη διαγραφή για να ελαχιστοποιηθεί η πιθανότητα απώλειας ευαίσθητων δεδομένων.
  • Να εγκαταστήσουν μία λύση ασφαλείας στη συσκευή τους.

 

[signoff]

 

via

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

PlayStation Plus: Διαθέσιμα τα νέα παιχνίδια του Ιουλίου

Οι συνδρομητές του PlayStation Plus μπορούν εδώ και μερικές ώρες να κατεβάσουν τα νέα παιχνίδια του Ιουλίου, τα οποία θα παραμείνουν διαθέσιμα μέσα από...

Be Squared, Not Square: Πώς να «φορέσεις» το καλοκαίρι σε κάθε σου στιγμή

Η ταμπέλα ότι «το καλοκαίρι είναι state of mind», κάποιες φορές μας πιέζει και καταντά βαρετή. Φέτος, βγάλε το τετράγωνο από τη λογική σου...

Samsung Unpacked 22 Ιουλίου: Επίσημη ημερομηνία, ώρα και πώς θα το δεις live

Η Samsung έστειλε τις επίσημες προσκλήσεις για το επόμενο Galaxy Unpacked, το οποίο θα πραγματοποιηθεί στις 22 Ιουλίου στο Λονδίνο με τη φράση-σύνθημα «A...

Pixel 11: Διέρρευσαν όλες οι τιμές πριν καν ανακοινωθεί

Οι τιμές ολόκληρης της σειράς Pixel 11 έγιναν γνωστές μέσα από νέα διαρροή από τη Γαλλία, λίγες εβδομάδες πριν την επίσημη παρουσίαση. Τα Pixel...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...