Η ισραηλινή εταιρεία ασφάλειας Check Point Research ανακάλυψε ένα ελάττωμα στο Mobile Station Modem της Qualcomm, που επηρεάζει εκατομμύρια τηλέφωνα Android παγκοσμίως.
Η εταιρεία ισχυρίζεται ότι οι χάκερ μπορούν να εκμεταλλευτούν την ευπάθεια και να αποκτήσουν πρόσβαση στα μηνύματα κειμένου (SMS), τις τηλεφωνικές κλήσεις, και σε ορισμένες περιπτώσεις ακόμη και να ξεκλειδώσουν την κάρτα SIM.
Η έκθεση του Check Point αποκαλύπτει ότι το Mobile Station Modem που αποτελεί αναπόσπαστο μέρος των SoC της Qualcomm που χρονολογούνται από τις αρχές της δεκαετίας του 1990, εξακολουθεί να χρησιμοποιείται ακόμη και σήμερα σε μερικά από τα τελευταία 5G chipset της εταιρείας.
Μάλιστα, μπορεί να βρεθεί και σε μερικά από τα πιο πρόσφατα μοντέλα της Samsung, Google, Xiaomi, LG, OnePlus και σε πολλούς άλλους OEM κατασκευαστές Smartphone. Επομένως, όπως είναι λογικό, αυτή η ευπάθεια επηρεάζει ένα σημαντικό μερίδιο των Android smartphone σε όλο τον κόσμο.
Το Check Point εκτιμά ότι μέχρι και το 30% όλων των Android Smartphone διαθέτουν το λογισμικό που είναι απαραίτητο για την λειτουργεία αυτού του τύπου μόντεμ της Qualcomm, είναι βέβαιο ότι είναι ευάλωτες σε αυτήν την ευπάθεια.
Η έκθεση αποκαλύπτει περαιτέρω ότι οι χάκερ μπορούν να εκμεταλλευτούν αυτή την ευπάθεια ώστε να μπορέσουν «εισάγουν κακόβουλο κώδικα στο μόντεμ από το Android. Αυτό δίνει άμεσα στον εισβολέα πρόσβαση στο ιστορικό των κλήσεων και τα SMS του χρήστη, αλλά ακόμη και την δυνατότητα της ακρόασης των συνομιλιών του χρήστη.”
Οι εισβολείς μπορούν επίσης να εκμεταλλευτούν αυτήν την ευπάθεια για να ξεκλειδώσουν την κάρτα SIM και να ξεπεράσουν τυχόν περιορισμούς που έχουν τεθεί από τους παρόχους των υπηρεσιών.
Η Qualcomm γνωρίζει την ευπάθεια και η εταιρεία έχει ήδη εκδώσει μια νέα έκδοση λογισμικού ως λύση στο πρόβλημα.
Σε μια δήλωση στον Tom’s Guide , ένας εκπρόσωπος της Qualcomm ανέφερε συγκεκριμένα ότι :
Αξίζει να σημειωθεί ότι ο αριθμός καταλόγου που έχει εκχωρηθεί στην ευπάθεια (CVE-2020-11292) δεν συμπεριλαμβάνεται σε κανένα ενημερωτικό δελτίο ασφαλείας του Android που έχει δημοσιευθεί από τον περασμένο Δεκέμβριο του 2020. Ωστόσο, η Google ενδέχεται να το έχει συμπεριλάβει σε προηγούμενη ενημέρωση ασφαλείας χωρίς να το αναφέρει στο ενημερωτικό δελτίο.
Η εταιρεία θα αντιμετωπίσει πλήρως το πρόβλημα που προκύπτει με αυτήν την ευπάθεια στην επόμενη ενημέρωση ασφαλείας του Ιουνίου 2021 που θα γίνει εκ μέρους της Google για όλες τις Android συσκευές.
Προς το παρόν όμως, δεν είναι απολύτως σαφές εάν έχει αντιμετωπιστεί με επιτυχία το πρόβλημα για όλες οι επηρεαζόμενες συσκευές.
Έτσι λοιπόν, εάν και εσείς έχετε στην κατοχή σας κάποιο Smartphone που είναι εξοπλισμένη με Snapdragon SoC της Qualcomm, και δεν έχετε λάβει κάποια νεότερη ενημέρωση ασφαλείας από τον Νοέμβριο του 2020, η συσκευή σας είναι πιθανότατα ακόμη ευάλωτη στην ευπάθεια, αλλά υπάρχει και η περίπτωση ο κατασκευαστής του τηλεφώνου σας να έχει επιδιορθώσει την ευπάθεια χωρίς να το έχει ανακοινώσει επισήμως.
Για περισσότερες λεπτομέρειες σχετικά με αυτή την ευπάθεια, μεταβείτε στην αναφορά που έκανε η Check Point ακολουθώντας αυτόν τον σύνδεσμο.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!
