ροή ειδήσεων

Εντοπίστηκε ευπάθεια σε chip επικοινωνίας που χρησιμοποιούν κορυφαία smartphones:Τι πρέπει να κάνετε



Μία ευπάθεια ασφαλείας σε chip της αμερικανικής Qualcomm που χρησιμοποιείται από μία ευρεία γκάμα smartphones εντόπισε η Check Point Research. Την ευπάθεια παραδέχτηκε η Qualcomm που προχώρησε στις σχετικές διορθώσεις προκειμένου να επιλυθεί το ζήτημα.


Συγκεκριμένα, η Check Point Research ανακοίνωσε ότι εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G. Το Qualcomm MSM βρίσκεται σχεδόν στο 40% των τηλεφώνων παγκοσμίως και υπάρχει στην πλειονότητα των συσκευών Android, όπως τα τηλέφωνα υψηλών προδιαγραφών που πωλούνται από κατασκευαστές όπως η Google, η Samsung, η LG, η Xiaomi και OnePlus. Το chip είναι υπεύθυνο για την επικοινωνία με τις κεραίες των παρόχων κινητής τηλεφωνίας σε αυτά τα τηλέφωνα, καθώς και για προηγμένα χαρακτηριστικά όπως η εγγραφή υψηλής ευκρίνειας.

Εάν αξιοποιούνταν, η ευπάθεια αυτή θα μπορούσε να επιτρέψει σε έναν εισβολέα να εισάγει κακόβουλο κώδικα στο Qualcomm MSM μέσα από το Android, παρέχοντας στον εισβολέα πρόσβαση στο ιστορικό κλήσεων και στα μηνύματα SMS ενός χρήστη, καθώς και τη δυνατότητα να παρακολουθεί τις τηλεφωνικές συνομιλίες του χρήστη. Επιπλέον, η ευπάθεια θα μπορούσε δυνητικά να επιτρέψει σε έναν εισβολέα να ξεκλειδώσει τη SIM μιας συσκευής, ξεπερνώντας έτσι τους περιορισμούς που επιβάλλουν οι πάροχοι υπηρεσιών σε αυτήν.

Όπως αναφέρεται στη σχετική ανακοίνωση, τα chips MSM της Qualcomm διαθέτουν δύο κύριες διεπαφές: μία που επικοινωνεί με ένα δίκτυο κινητής τηλεφωνίας και μία που επικοινωνεί με το Android. Οι περισσότερες προσπάθειες τόσο των κυβερνοεγκληματιών όσο και των ερευνητών ασφαλείας προσπαθούν να χρησιμοποιήσουν τη διεπαφή με τα δίκτυα κινητής τηλεφωνίας.. Ωστόσο, η τελευταία έρευνα της CPR επικεντρώθηκε στη δεύτερη διεπαφή, αποδεικνύοντας τελικά ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το λειτουργικό συστήμα Android ως σημείο εισόδου στο MSM.


Η CPR κοινοποίησε τα ευρήματα της έρευνάς της στην Qualcomm, η οποία επιβεβαίωσε το θέμα αυτό. Η Qualcomm ενημέρωσε τους αρμόδιους προμηθευτές κινητών τηλεφώνων και προέβη στις σχετικές αναβαθμίσεις.

Προκειμένου να διασφαλίσουν την πλήρη ασφάλεια της συσκευής τους οι χρήστες Android θα πρέπει να:

Να ενημερώσουν το κινητό τους με την πιο πρόσφατη έκδοση του λειτουργικού συστήματος που χρησιμοποιούν ώστε να προστατεύονται από την εκμετάλλευση ευπαθειών.
Να κατεβάζουν εφαρμογές μόνο από τα επίσημα app stores, καθώς έτσι μειώνεται η πιθανότητα λήψης και εγκατάστασης ενός κακόβουλου λογισμικού
Να αξιοποιούν τη δυνατότητα διαγραφής δεδομένων από απόσταση. Όλες οι συσκευές θα πρέπει να έχουν ενεργοποιημένη την απομακρυσμένη διαγραφή για να ελαχιστοποιηθεί η πιθανότητα απώλειας ευαίσθητων δεδομένων.
Να εγκαταστήσουν μία λύση ασφαλείας στη συσκευή τους.

cnn.gr

Σχόλια

Δημοσίευση σχολίου

Οι απόψεις των διαχειριστών μπορεί να μην συμπίπτουν με τα άρθρα.
Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
Κακόβουλα σχόλια αφαιρούνται όπου εντοπίζονται.
Η ευθύνη των σχολίων βαρύνει νομικά τους σχολιαστές.
Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
Ενδιαφέροντα σχόλια σε όλα τα μέσα μας μπορεί να γίνουν αναρτήσεις.
Περισσότερα στους όρους χρήσης.

όλα τα νέα στο email σας

Get new posts by email:
παράπονα Ρόδου

επικοινωνήστε

δώσε δύναμη στη φωνή σου,
κάνε τα παράπονα στον δήμαρχο,
κατήγγειλε ότι βλάπτει την κοινωνία,
διέδωσε τις πιο σημαντικές ειδήσεις,
μοιράσου χρήσιμες συμβουλές,
στείλε μας το δικό σου άρθρο
και δημοσίευσε ότι θέλεις
στο paraponarodou@gmail.com
ή συμπλήρωσε την φόρμα

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *