Παρασκευή, 15 Ιανουαρίου, 23:32
Αρχική security Qualcomm Snapdragon: Ευπάθειες εκθέτουν το 40% των smartphones σε χάκερς

Qualcomm Snapdragon: Ευπάθειες εκθέτουν το 40% των smartphones σε χάκερς

Πολλές ευπάθειες που εντοπίστηκαν στο Snapdragon chip Digital Signal Processor (DSP) chip της Qualcomm θα μπορούσαν να επιτρέψουν σε χάκερς να αναλάβουν τον έλεγχο σχεδόν του 40% των smartphones, να κατασκοπεύσουν τους χρήστες τους και να δημιουργήσουν ένα create un-removable malware που δεν θα είναι ανιχνεύσιμο. Τα DSP είναι system-on-chip units που χρησιμοποιούνται για ηχητικό σήμα και επεξεργασία ψηφιακών εικόνων και τηλεπικοινωνίες, σε ηλεκτρονικές συσκευές, συμπεριλαμβανομένων τηλεοράσεων και κινητών συσκευών. Παρά την πολυπλοκότητά τους και τον αριθμό των νέων δυνατοτήτων, τα DSP chips μπορούν να προστεθούν σε οποιαδήποτε συσκευή, αλλά φέρνουν και νέα τρωτά σημεία, επεκτείνοντας έτσι την επιφάνεια επίθεσης των συσκευών.


Σύμφωνα με τους ερευνητές της Check Point που εντόπισαν τις εν λόγω ευπάθειες, το ευάλωτο DSP chip μπορεί να βρεθεί σχεδόν σε κάθε Android συσκευή, συμπεριλαμβανομένων κινητών τελευταίας τεχνολογίας από τεχνολογικούς κολοσσούς όπως οι Google, Samsung, LG, Xiaomi, OnePlus και πολλοί άλλοι. Αξίζει να διευκρινισθεί, ωστόσο, ότι η γραμμή iPhone smartphones της Apple δεν επηρεάζεται από τις ευπάθειες που ανακαλύφθηκαν κι εξετάστηκαν από την Check Point.


Η Check Point αποκάλυψε τα ευρήματά της στην Qualcomm, η οποία τα αναγνώρισε, ειδοποίησε τους προμηθευτές συσκευών και τους ανέφερε τις εξής ευπάθειες: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE -2020-11208 και CVE-2020-11209.

Qualcomm Snapdragon ευπάθειες-smartphones

Σύμφωνα με την Check Point, αυτές οι ευπάθειες μπορούν να έχουν τις ακόλουθες συνέπειες:

• Να επιτρέψουν σε χάκερς να μετατρέψουν ένα κινητό σε ένα εργαλείο κατασκοπείας, χωρίς να απαιτείται αλληλεπίδραση χρήστη. Παράλληλα, μεταξύ των πληροφοριών που μπορούν να κλαπούν από το κινητό περιλαμβάνονται φωτογραφίες, βίντεο, ιστορικό κλήσεων, δεδομένα μικροφώνου σε πραγματικό χρόνο, GPS, δεδομένα τοποθεσίας και πολλά άλλα.
• Αυτές οι ευπάθειες μπορούν επίσης να οδηγήσουν σε μη ανταπόκριση του κινητού, καθιστώντας όλες τις πληροφορίες που είναι αποθηκευμένες σε αυτό το κινητό μόνιμα μη διαθέσιμες – συμπεριλαμβανομένων φωτογραφιών, βίντεο, στοιχείων επικοινωνίας κτλ. – με άλλα λόγια, μια στοχευμένη DoS επίθεση.
• Μπορούν, ακόμη, να χρησιμοποιήσουν malware και άλλον κακόβουλο κώδικα που να μπορεί να αποκρύψει εντελώς τις δραστηριότητές τους.

Η Qualcomm διόρθωσε τις ευπάθειες κυκλοφορώντας ενημερώσεις ασφαλείας. Παρόλο που η Qualcomm έχει ήδη επιδιορθώσει τις έξι ευπάθειες που επηρεάζουν το Qualcomm Snapdragon DSP chip, οι προμηθευτές κινητής τηλεφωνίας πρέπει να εφαρμόσουν και να παραδώσουν διορθώσεις ασφαλείας στους χρήστες των συσκευών τους, καθώς η απειλή εξακολουθεί να υπάρχει, αφού οι συσκευές εξακολουθούν να είναι ευάλωτες σε επιθέσεις.

Οι ερευνητές της Check Point δεν δημοσίευσαν τεχνικές λεπτομέρειες πίσω από αυτές τις ευπάθειες για να επιτρέψουν στους προμηθευτές κινητών να αναπτύξουν και να παραδώσουν ενημερώσεις ασφαλείας στους χρήστες, ώστε να μετριάσουν τυχόν κινδύνους. Ωστόσο, δημοσίευσαν ένα blog για την ευαισθητοποίηση τόσο των προμηθευτών όσο και των χρηστών γύρω από αυτά τα ζητήματα ασφαλείας. Επιπλέον, οι ερευνητές έχουν ενημερώσει σχετικούς κυβερνητικούς αξιωματούχους και προμηθευτές κινητών τηλεφώνων με τους οποίους συνεργάστηκαν σε αυτήν τους την έρευνα. Οι πλήρεις λεπτομέρειες της έρευνας αποκαλύφθηκαν σε αυτούς τους ενδιαφερομένους.


Η παροχή τεχνολογιών που προσφέρουν ισχυρή ασφάλεια και απόρρητο αποτελεί προτεραιότητα για την Qualcomm. Όσον αφορά την ευπάθεια του Qualcomm Compute DSP που αποκαλύφθηκε από την Check Point, η εταιρεία δήλωσε πως εργάζεται για να διευθετήσει το ζήτημα και να προτείνει τους κατάλληλους μετριασμούς στους OEM. Η εταιρεία τόνισε επίσης πως δεν υπάρχουν μέχρι στιγμής ενδείξεις ότι αυτές οι ευπάθειες έχουν εκμεταλλευτεί. Τέλος, συνιστά στους χρήστες να ενημερώνουν τις συσκευές τους με τις διαθέσιμες ενημερώσεις κώδικα και να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες τοποθεσίες όπως το Google Play Store.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...