Μια
ευπάθεια
ασφαλείας
υψηλής σοβαρότητας που εντοπίστηκε στα τσιπ Mobile Station Modem (MSM) της
Qualcomm
(συμπεριλαμβανομένων των τελευταίων εκδόσεων με δυνατότητα 5G) θα μπορούσε να επιτρέψει στους εισβολείς να έχουν πρόσβαση στα text messages και στο ιστορικό των κλήσεων. Τέλος θα μπορούσαν να ακούσουν τις
συνομιλίες
των mobile χρηστών.
Δείτε επίσης:
Ετοιμάζει η
Qualcomm
έναν κλώνο του
Nintendo Switch
;
Η
Qualcomm
MSM είναι μια σειρά συστημάτων με δυνατότητα 2G, 3G, 4G και 5G σε chips (
SoCs
) που χρησιμοποιούνται στο 40% του συνόλου των κινητών τηλεφώνων από πολλούς προμηθευτές, συμπεριλαμβανομένων των Samsung, Google, LG, OnePlus και Xiaomi.
“Εάν γινόταν exploit, η
ευπάθεια
θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει το ίδιο το Android OS ως σημείο εισόδου για να εισάγει κακόβουλο κώδικα στα
τηλέφωνα
”, αναφέρουν οι ερευνητές της
Check Point
που εντόπισαν την
ευπάθεια
CVE-2020-11292.
Επίσης, το ελάττωμα
ασφαλείας
θα μπορούσε να επιτρέψει στους εισβολείς να ξεκλειδώσουν τη μονάδα αναγνώρισης συνδρομητή (SIM) που χρησιμοποιείται από τις κινητές
συσκευές
για να αποθηκεύσουν με
ασφάλεια
τις πληροφορίες ελέγχου ταυτότητας δικτύου και τα στοιχεία επικοινωνίας.
Δείτε επίσης:
Η
Qualcomm
κατασκευάζει τον ανταγωνιστή του τσιπ M1 της Apple
Για να εκμεταλλευτούν το CVE-2020-11292 και να πάρουν τον έλεγχο του modem και να το κάνουν patch δυναμικά από τον επεξεργαστή εφαρμογών, οι επιτιθέμενοι πρέπει να κάνουν
κατάχρηση
αδυναμίας heap overflow στο
Qualcomm
MSM Interface (QMI) που χρησιμοποιείται από τους cellular
επεξεργαστές
της εταιρείας για διασύνδεση με το
software
stack.
Οι κακόβουλες
εφαρμογές
θα μπορούσαν να χρησιμοποιήσουν την
ευπάθεια
για να αποκρύψουν τη δραστηριότητά τους κάτω από το ίδιο το modem chip, καθιστώντας ως αόρατες τις λειτουργίες
ασφαλείας
που χρησιμοποιεί το Android για τον εντοπισμό κακόβουλης δραστηριότητας.
Η
Check Point
αποκάλυψε τα ευρήματα της στην
Qualcomm
τον Οκτώβριο, η οποία στην συνέχεια επιβεβαίωσε τα ευρύματα της εταιρείας, βαθμολόγησε την
ευπάθεια
ως υψηλής σοβαρότητας και ενημέρωσε τους σχετικούς προμηθευτές.
Δείτε επίσης:
Η
Qualcomm
εξαγόρασε την NUVIA, έρχονται ταχύτεροι
επεξεργαστές
!
Για να προστατευθούν από το malware που εκμεταλλεύεται αυτό ή άλλα παρόμοια
σφάλματα
ασφαλείας
, η
Check Point
συμβουλεύει τους
χρήστες
να ενημερώσουν τις
συσκευές
τους στις πιο πρόσφατες εκδόσεις λειτουργικού συστήματος που συνήθως συνοδεύονται από
ενημερώσεις
ασφαλείας
.
Επιπλέον, η εγκατάσταση εφαρμογών από τα επίσημα καταστήματα εφαρμογών θα ελαχιστοποιήσει σημαντικά τον κίνδυνο της κατά λάθος εγκατάστασης κακόβουλων εφαρμογών.
Περισσότερες τεχνικές λεπτομέρειες σχετικά με την
ευπάθεια
CVE-2020-11292 είναι διαθέσιμες στην
έκθεση
που δημοσιεύθηκε σήμερα από την
Check Point
.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.