Σύμφωνα με την εταιρεία έρευνας ασφάλειας, Check Point, υπάρχει μια ευπάθεια στο 5G μόντεμ της Qualcomm. Σύμφωνα με τον ερευνητικό οργανισμό, αυτή η ευπάθεια επηρεάζει περίπου το 40% των smartphone Android παγκοσμίως. Η ανακάλυψη αυτής της ευπάθειας χρονολογείται από τον Δεκέμβριο του περασμένου έτους. Μπορεί να επιτρέψει στους χάκερ να επιτεθούν απομακρυσμένα στους χρήστες Android εισάγοντας κακόβουλο κώδικα στο μόντεμ του τηλεφώνου, να αποκτήσουν τη δυνατότητα εκτέλεσης κώδικα, να έχουν πρόσβαση στα αρχεία κλήσεων και στα μηνύματα κειμένου των χρηστών για κινητά και να παρακολουθούν κλήσεις. Σύμφωνα με αναφορές, αυτή η ευπάθεια επηρεάζει τις συσκευές Google Pixel, LG, OnePlus, Samsung Galaxy και Xiaomi. Ευτυχώς, η ενημέρωση ασφαλείας της Samsung τον Μάιο του 2021 έχει επιλύσει αυτήν την ευπάθεια ασφαλείας της Qualcomm. Νωρίτερα σήμερα, η Samsung ενημέρωσε το ενημερωτικό δελτίο ασφαλείας με την τελευταία ενημέρωση κώδικα για να το επιβεβαιώσει.
Προηγουμένως, το αρχείο καταγραφής ενημερώσεων κώδικα ασφαλείας της Samsung το Μάιο του 2021 δεν ανέφερε την ευπάθεια της Qualcomm “CVE-2020-11292”. Σήμερα η Samsung ενημέρωσε τη σελίδα για να συμπεριλάβει νέες πληροφορίες σχετικά με την ευπάθεια. Αξίζει να σημειωθεί ότι η Samsung ανέφερε επίσης στην ανακοίνωση ενημέρωσης κώδικα ασφαλείας του Μαΐου 2021 ότι η εταιρεία επιδιορθώνει την ευπάθεια από τον Ιανουάριο του 2021. Η εταιρεία δεν αποκάλυψε τις συσκευές Galaxy που έχουν αυτήν την ενημέρωση πριν από τον Μάιο. Ωστόσο, η ενημέρωση κώδικα είναι πλέον μέρος της τελευταίας ενημερωμένης έκδοσης κώδικα ασφαλείας. Αυτή η ενημέρωση είναι ήδη διαθέσιμη για smartphones Samsung Galaxy χαμηλού και υψηλού επιπέδου.
Σύμφωνα με το Check Point Research, η ευπάθεια (CVE-2020-11292) υπάρχει στη διεπαφή μόντεμ κινητού σταθμού (MSM) της Qualcomm, που ονομάζεται QMI. Το MSM είναι ένα σύστημα σε chip (SoC) από την Qualcomm. Το QMI είναι ένα ιδιόκτητο πρωτόκολλο επικοινωνίας μεταξύ στοιχείων λογισμικού στο μόντεμ και άλλων περιφερειακών υποσυστημάτων. Ο αντίκτυπος αυτής της ευπάθειας μπορεί να είναι εκτεταμένος. Το MSM βρίσκεται σε κινητές συσκευές από την εποχή των 2G. Σύμφωνα με τα στοιχεία Check Point, το QMI χρησιμοποιείται σε περίπου 40% των κινητών τηλεφώνων παγκοσμίως. Ένας εκπρόσωπος της Check Point είπε, «υποθέτοντας ότι μια κακόβουλη εφαρμογή εκτελείται σε ένα κινητό τηλέφωνο, μπορεί να χρησιμοποιήσει αυτήν την ευπάθεια για να κρυφτεί στο μόντεμ, καθιστώντας το αόρατο σε όλα τα τρέχοντα μέτρα ασφαλείας σε κινητά τηλέφωνα». Ευτυχώς, η Qualcomm έχει ήδη μια επιδιόρθωση, αλλά η διάθεση του patch είναι αργή. Σύμφωνα με την Qualcomm, έχει ενημερώσει όλους τους προμηθευτές Android. Ωστόσο, η εταιρεία δεν γνωρίζει ποιοι από αυτούς τους προμηθευτές κυκλοφόρησαν τελικά το patch στους πελάτες τους. Δεν είναι η πρώτη φορά που τα τσιπ της Qualcomm έχουν σοβαρά ελαττώματα. Για παράδειγμα, η Check Point αποκάλυψε έξι σοβαρά ελαττώματα στο chipset Snapdragon της Qualcomm για κινητά στην DEF CON πέρυσι.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
