Μια ευπάθεια που ανακαλύφθηκε από την εταιρεία ασφαλείας Check Point Research θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να παραλείψει τις συνήθεις λειτουργίες ασφαλείας που της δίνουν πρόσβαση στο ιστορικό κλήσεων και κειμένων. Παρέχει επίσης σε έναν εισβολέα τη δυνατότητα καταγραφής συνομιλιών. Το λογισμικό Qualcomm Modem Interface (QMI) είναι συνήθως αδύνατο στην πρόσβαση εφαρμογών τρίτων, αλλά εάν παραβιαστούν βασικές πτυχές του Android, η ευπάθεια QMI μπορεί να χρησιμοποιηθεί για ακρόαση και καταγραφή μιας ενεργής τηλεφωνικής κλήσης, κλοπή αρχείων κλήσεων και SMS. Το QMI χρησιμοποιείται σε έως και 40% των κινητών Android, συμπεριλαμβανομένων εκείνων που κατασκευάζονται από τις Google, Samsung, OnePlus, LG, Xiaomi και άλλες. Η εταιρεία Check Point Research κράτησε ορισμένες πληροφορίες εκτός της αναφοράς της για να βεβαιωθεί ότι η επίθεση δεν μπορεί εύκολα να αντιγραφεί. Δεν υπάρχει ένδειξη ότι η επίθεση έχει χρησιμοποιηθεί από κακόβουλο χάκερ μέχρι στιγμής.
Η Check Point αποκάλυψε όλα αυτά στην Qualcomm τον περασμένο Οκτώβριο, χαρακτηρίζοντάς τα ως υψηλού βαθμού ευπάθειας. Ο κατασκευαστής SoC με την σειρά του ενημέρωσε τους κατασκευαστές τηλεφώνων που χρησιμοποιούν τα μόντεμ του. Μέχρι στιγμής, η ευπάθεια δεν έχει διορθωθεί και μπορούμε μόνο να ελπίζουμε ότι η Qualcomm και η Google θα το διορθώσουν σε μια μελλοντική ενημέρωση ασφαλείας. Ωστόσο, η Qualcomm ανέφερε ότι έκανε διορθώσεις σε «πολλούς» κατασκευαστές τηλεφώνων Android τον περασμένο Δεκέμβριο και ότι αυτές οι εταιρείες παρέδωσαν ενημερώσεις ασφαλείας στους τελικούς χρήστες. Η ευπάθεια θα είναι μέρος την ενημέρωσης του Android του Ιουνίου. Η Qualcomm εξέδωσε δήλωση που ανέφερε ότι «Η παροχή τεχνολογιών που υποστηρίζουν ισχυρή ασφάλεια και προστασία της ιδιωτικής ζωής αποτελεί προτεραιότητα για την Qualcomm. Προτείνουμε τους ερευνητές ασφαλείας από την Check Point για τη χρήση πρακτικών συντονισμένης κοινοποίησης προτύπων της βιομηχανίας. Η Qualcomm Technologies έχει ήδη διαθέσει διορθώσεις σε OEM τον Δεκέμβριο του 2020 και ενθαρρύνουμε τους τελικούς χρήστες να ενημερώνουν τις συσκευές τους όταν γίνονται διαθέσιμες ενημερώσεις κώδικα.»
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
