Σύμφωνα με την εταιρεία έρευνας ασφάλειας, Check Point, υπάρχει μια ευπάθεια στο 5G μόντεμ της Qualcomm. Σύμφωνα με τον ερευνητικό οργανισμό, αυτή η ευπάθεια επηρεάζει περίπου το 40% των smartphone Android παγκοσμίως. Η ανακάλυψη αυτής της ευπάθειας χρονολογείται από τον Δεκέμβριο του περασμένου έτους. Μπορεί να επιτρέψει στους χάκερ να επιτεθούν απομακρυσμένα στους χρήστες Android εισάγοντας κακόβουλο κώδικα στο μόντεμ του τηλεφώνου, να αποκτήσουν τη δυνατότητα εκτέλεσης κώδικα, να έχουν πρόσβαση στα αρχεία κλήσεων και στα μηνύματα κειμένου των χρηστών για κινητά και να παρακολουθούν κλήσεις. Σύμφωνα με αναφορές, αυτή η ευπάθεια επηρεάζει τις συσκευές Google Pixel, LG, OnePlus, Samsung Galaxy και Xiaomi. Ευτυχώς, η ενημέρωση ασφαλείας της Samsung τον Μάιο του 2021 έχει επιλύσει αυτήν την ευπάθεια ασφαλείας της Qualcomm. Νωρίτερα σήμερα, η Samsung ενημέρωσε το ενημερωτικό δελτίο ασφαλείας με την τελευταία ενημέρωση κώδικα για να το επιβεβαιώσει.
Σύμφωνα με το Check Point Research, η ευπάθεια (CVE-2020-11292) υπάρχει στη διεπαφή μόντεμ κινητού σταθμού (MSM) της Qualcomm, που ονομάζεται QMI. Το MSM είναι ένα σύστημα σε chip (SoC) από την Qualcomm. Το QMI είναι ένα ιδιόκτητο πρωτόκολλο επικοινωνίας μεταξύ στοιχείων λογισμικού στο μόντεμ και άλλων περιφερειακών υποσυστημάτων. Ο αντίκτυπος αυτής της ευπάθειας μπορεί να είναι εκτεταμένος. Το MSM βρίσκεται σε κινητές συσκευές από την εποχή των 2G. Σύμφωνα με τα στοιχεία Check Point, το QMI χρησιμοποιείται σε περίπου 40% των κινητών τηλεφώνων παγκοσμίως. Ένας εκπρόσωπος της Check Point είπε, «υποθέτοντας ότι μια κακόβουλη εφαρμογή εκτελείται σε ένα κινητό τηλέφωνο, μπορεί να χρησιμοποιήσει αυτήν την ευπάθεια για να κρυφτεί στο μόντεμ, καθιστώντας το αόρατο σε όλα τα τρέχοντα μέτρα ασφαλείας σε κινητά τηλέφωνα». Ευτυχώς, η Qualcomm έχει ήδη μια επιδιόρθωση, αλλά η διάθεση του patch είναι αργή. Σύμφωνα με την Qualcomm, έχει ενημερώσει όλους τους προμηθευτές Android. Ωστόσο, η εταιρεία δεν γνωρίζει ποιοι από αυτούς τους προμηθευτές κυκλοφόρησαν τελικά το patch στους πελάτες τους. Δεν είναι η πρώτη φορά που τα τσιπ της Qualcomm έχουν σοβαρά ελαττώματα. Για παράδειγμα, η Check Point αποκάλυψε έξι σοβαρά ελαττώματα στο chipset Snapdragon της Qualcomm για κινητά στην DEF CON πέρυσι.
-----------
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μάθετε πρώτοι νέα και ειδήσεις στον χώρο της τεχνολογίας. Αν ψάχνετε HOT προσφορές και κουπόνια για κινητά και gadgets από Κινέζικα καταστήματα, κάντε εγγραφή στο κανάλι μας στο Telegram!
-----------