ΑρχικήsecurityΗ ευπάθεια στα τσίπ της Qualcomm επηρεάζει το 40% των κινητών τηλεφώνων

Η ευπάθεια στα τσίπ της Qualcomm επηρεάζει το 40% των κινητών τηλεφώνων

Μια ευπάθεια ασφαλείας υψηλής σοβαρότητας που εντοπίστηκε στα τσιπ Mobile Station Modem (MSM) της Qualcomm (συμπεριλαμβανομένων των τελευταίων εκδόσεων με δυνατότητα 5G) θα μπορούσε να επιτρέψει στους εισβολείς να έχουν πρόσβαση στα text messages και στο ιστορικό των κλήσεων. Τέλος θα μπορούσαν να ακούσουν τις συνομιλίες των mobile χρηστών.

Qualcomm

Δείτε επίσης: Ετοιμάζει η Qualcomm έναν κλώνο του Nintendo Switch;

Η Qualcomm MSM είναι μια σειρά συστημάτων με δυνατότητα 2G, 3G, 4G και 5G σε chips (SoCs) που χρησιμοποιούνται στο 40% του συνόλου των κινητών τηλεφώνων από πολλούς προμηθευτές, συμπεριλαμβανομένων των Samsung, Google, LG, OnePlus και Xiaomi.

“Εάν γινόταν exploit, η ευπάθεια θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει το ίδιο το Android OS ως σημείο εισόδου για να εισάγει κακόβουλο κώδικα στα τηλέφωνα”, αναφέρουν οι ερευνητές της Check Point που εντόπισαν την ευπάθεια CVE-2020-11292.

Επίσης, το ελάττωμα ασφαλείας θα μπορούσε να επιτρέψει στους εισβολείς να ξεκλειδώσουν τη μονάδα αναγνώρισης συνδρομητή (SIM) που χρησιμοποιείται από τις κινητές συσκευές για να αποθηκεύσουν με ασφάλεια τις πληροφορίες ελέγχου ταυτότητας δικτύου και τα στοιχεία επικοινωνίας.

Δείτε επίσης: Η Qualcomm κατασκευάζει τον ανταγωνιστή του τσιπ M1 της Apple

Για να εκμεταλλευτούν το CVE-2020-11292 και να πάρουν τον έλεγχο του modem και να το κάνουν patch δυναμικά από τον επεξεργαστή εφαρμογών, οι επιτιθέμενοι πρέπει να κάνουν κατάχρηση αδυναμίας heap overflow στο Qualcomm MSM Interface (QMI) που χρησιμοποιείται από τους cellular επεξεργαστές της εταιρείας για διασύνδεση με το software stack.

Οι κακόβουλες εφαρμογές θα μπορούσαν να χρησιμοποιήσουν την ευπάθεια για να αποκρύψουν τη δραστηριότητά τους κάτω από το ίδιο το modem chip, καθιστώντας ως αόρατες τις λειτουργίες ασφαλείας που χρησιμοποιεί το Android για τον εντοπισμό κακόβουλης δραστηριότητας.

Η Check Point αποκάλυψε τα ευρήματα της στην Qualcomm τον Οκτώβριο, η οποία στην συνέχεια επιβεβαίωσε τα ευρύματα της εταιρείας, βαθμολόγησε την ευπάθεια ως υψηλής σοβαρότητας και ενημέρωσε τους σχετικούς προμηθευτές.

Δείτε επίσης: Η Qualcomm εξαγόρασε την NUVIA, έρχονται ταχύτεροι επεξεργαστές!

Για να προστατευθούν από το malware που εκμεταλλεύεται αυτό ή άλλα παρόμοια σφάλματα ασφαλείας, η Check Point συμβουλεύει τους χρήστες να ενημερώσουν τις συσκευές τους στις πιο πρόσφατες εκδόσεις λειτουργικού συστήματος που συνήθως συνοδεύονται από ενημερώσεις ασφαλείας.

Επιπλέον, η εγκατάσταση εφαρμογών από τα επίσημα καταστήματα εφαρμογών θα ελαχιστοποιήσει σημαντικά τον κίνδυνο της κατά λάθος εγκατάστασης κακόβουλων εφαρμογών.

Περισσότερες τεχνικές λεπτομέρειες σχετικά με την ευπάθεια CVE-2020-11292 είναι διαθέσιμες στην έκθεση που δημοσιεύθηκε σήμερα από την Check Point.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS