Ερευνητές ασφαλείας ανακάλυψαν ένα νέο ελάττωμα στο Mobile Station Modem της Qualcomm που επηρεάζει περίπου το 30% όλων των τηλεφώνων Android.
Η ισραηλινή εταιρεία ασφαλείας Check Point Research ανακάλυψε ένα ελάττωμα στο Mobile Station Modem της Qualcomm που επηρεάζει εκατομμύρια τηλέφωνα Android παγκοσμίως. Η εταιρεία ισχυρίζεται ότι οι χάκερ μπορούν να εκμεταλλευτούν την ευπάθεια και να αποκτήσουν πρόσβαση στα μηνύματα κειμένου, τις τηλεφωνικές κλήσεις και, σε ορισμένες περιπτώσεις, ακόμη και να ξεκλειδώσουν την κάρτα SIM.
Check Point's κανω ΑΝΑΦΟΡΑ αποκαλύπτει ότι το Mobile Station Modem είναι αναπόσπαστο μέρος των τσιπ της Qualcomm που χρονολογούνται από τις αρχές της δεκαετίας του 1990. Εξακολουθεί να αποτελεί μέρος ορισμένων από τα πιο πρόσφατα chipset 5G της εταιρείας και μπορεί να βρεθεί σε ορισμένα από τα πιο πρόσφατα μοντέλα της Samsung, της Google, της Xiaomi, της LG, της OnePlus και άλλων. Επομένως, η ευπάθεια επηρεάζει ένα σημαντικό κομμάτι των smartphone Android παγκοσμίως. Η Check Point εκτιμά ότι έως και το 30% όλων των τηλεφώνων Android διαθέτουν το λογισμικό μόντεμ Qualcomm που περιλαμβάνει αυτήν την ευπάθεια.
Η έκθεση αποκαλύπτει περαιτέρω ότι οι χάκερ μπορούν να εκμεταλλευτούν την ευπάθεια σε "εισάγετε κακόβουλο κώδικα στο μόντεμ από το Android. Αυτό δίνει στον εισβολέα πρόσβαση στο ιστορικό κλήσεων και στα SMS του χρήστη, καθώς και τη δυνατότητα να ακούει τις συνομιλίες του χρήστη." Οι εισβολείς μπορούν επίσης να εκμεταλλευτούν αυτήν την ευπάθεια για να ξεκλειδώσουν την κάρτα SIM και να ξεπεράσουν τυχόν περιορισμούς που έχουν τεθεί από τους παρόχους υπηρεσιών.
Η Qualcomm γνωρίζει την ευπάθεια και η εταιρεία έχει ήδη εκδώσει μια επιδιόρθωση. Σε δήλωση προς Οδηγός του Τομ, είπε ένας εκπρόσωπος της Qualcomm, "Η Qualcomm Technologies έχει ήδη διαθέσει επιδιορθώσεις σε OEM τον Δεκέμβριο του 2020 και ενθαρρύνουμε τους τελικούς χρήστες να ενημερώσουν τις συσκευές τους καθώς οι ενημερώσεις κώδικα γίνονται διαθέσιμες". Αξίζει να σημειωθεί ότι ο αριθμός καταλόγου που έχει εκχωρηθεί στην ευπάθεια (CVE-2020-11292) δεν περιλαμβάνεται σε κανένα Ενημερωτικό δελτίο ασφαλείας Android δημοσιεύεται από τον Δεκέμβριο του 2020. Αλλά η Google μπορεί να το συμπεριέλαβε σε προηγούμενη ενημέρωση ασφαλείας χωρίς να το αναφέρει στο δελτίο. Ωστόσο, η εταιρεία θα το αντιμετωπίσει δημόσια στην ενημέρωση ασφαλείας του Ιουνίου 2021, σύμφωνα με εκπρόσωπο της Qualcomm.
Προς το παρόν, δεν είναι σαφές εάν όλες οι επηρεαζόμενες συσκευές έχουν επιδιορθωθεί ή όχι. "Από την εμπειρία μας, η εφαρμογή αυτών των επιδιορθώσεων απαιτεί χρόνο, έτσι πολλά από τα τηλέφωνα είναι πιθανό να εξακολουθούν να είναι επιρρεπή στην απειλή." ένας εκπρόσωπος του Check Point είπε στον Tom's Guide. Εάν χρησιμοποιείτε μια συσκευή Qualcomm Snapdragon που δεν έχει λάβει ενημέρωση ασφαλείας από τον Νοέμβριο του 2020, η συσκευή σας είναι πιθανότατα ακόμα ευάλωτη. Σε περίπτωση που το έχετε κάνει, ωστόσο, ο OEM σας μπορεί να έχει επιδιορθώσει την ευπάθεια.
Για περισσότερες λεπτομέρειες σχετικά με την ευπάθεια, μεταβείτε στην αναφορά του Check Point ακολουθώντας αυτός ο σύνδεσμος.