Σύμφωνα με τους ερευνητές ασφαλείας, μια νέα ευπάθεια στο τσιπ της Qualcomm μπορεί να επηρεάσει το 30% των τηλεφώνων Android παγκοσμίως.
Μια ευπάθεια στην υπηρεσία δεδομένων modem 5G θα μπορούσε να επιτρέψει στους κινητούς χάκερ να επιτεθούν εξ αποστάσεως στους χρήστες του Android με την ένεση κακόβουλου κώδικα στο modem του τηλεφώνου, αποκτώντας την ικανότητα εκτέλεσης κώδικα,πρόσβαση στους χρήστες κινητής τηλεφωνίας σε αρχεία κλήσεων και μηνύματα κειμένου, και να κρυφοκοιτάζει τις κλήσεις.
Σύμφωνα με την Check Point Research, η ευπάθεια (CVE-2020-11292) υπάρχει στην διεπαφή modem (MSM) κινητού σταθμού της Qualcomm, η οποία ονομάζεται QMI.Το MSM είναι ένα σύστημα σε τσιπ (SoC) που σχεδιάστηκε από την Qualcomm, και το QMI είναι ένα ιδιόκτητο πρωτόκολλο επικοινωνίας μεταξύ των συστατικών λογισμικού στο μόντεμ και άλλων περιφερειακών υποσυστημάτων.
Η επίδραση αυτής της ευπάθειας μπορεί να είναι εκτεταμένη: το MSM χρησιμοποιήθηκε από κινητές συσκευές στην εποχή 2G πριν από το κινητό Διαδίκτυο.Το QMI χρησιμοποιείται σε περίπου το 30% των κινητών τηλεφώνων παγκοσμίως, συμπεριλαμβανομένων των κινητών τηλεφώνων Google Pixel, LG, κινητών τηλεφώνων OnePlus, της κύριας σειράς Galaxy της Samsung και των κινητών τηλεφώνων Xiaomi.
Ένας εκπρόσωπος του Check Point δήλωσε στα ξένα μέσα ενημέρωσης Threatpost ότι ουσιαστικά, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή την ευπάθεια για να επιτεθούν εξ αποστάσεως σε κινητές συσκευές μέσω κακόβουλων ή τροϊκών εφαρμογών Android.Είπε:"Υποθέτοντας ότι μια κακόβουλη εφαρμογή τρέχει σε ένα κινητό τηλέφωνο, μπορεί να χρησιμοποιήσει αυτή την ευπάθεια για να "κρύψει" τον εαυτό του στο τσιπ του μοντέμου,καθιστώντας το αόρατο σε όλα τα τρέχοντα μέτρα ασφαλείας στα κινητά τηλέφωνα. "
Ο εκπρόσωπος είπε ότι η CheckPoint αποφάσισε να μην μοιραστεί όλες τις τεχνικές λεπτομέρειες της ευπάθειας, ώστε να μην παρέχει στους χάκερ έναν χάρτη πορείας για το πώς να σχεδιάσουν την εκμετάλλευση.Επεσήμανε"Στην ουσία, προσπαθήσαμε να "επιτεθούμε" στο τσιπ από το ίδιο το κινητό τηλέφωνο, όχι από τον χειριστή.
Ευτυχώς, η Qualcomm έχει κυκλοφορήσει μια διόρθωση, αλλά η εκτόξευση του patch θα είναι αργή.
"Η Qualcomm είπε ότι έχει ειδοποιήσει όλους τους προμηθευτές Android, και έχουμε μιλήσει με μερικούς από αυτούς", δήλωσε ο εκπρόσωπος στο Threatpost. "Δεν ξέρουμε ποιος το έφτιαξε ή όχι.Αυτές οι διορθώσεις θα πάρει χρόνο για να εφαρμοστεί, πολλά τηλέφωνα μπορεί να είναι ακόμα ευάλωτα σε απειλές. ̇
Για παράδειγμα, η Check Point αποκάλυψε έξι σοβαρά ελαττώματα στο κινητό chipset Snapdragon της Qualcomm στο DEFCON πέρυσι.Επηρεάζουν το 40% των κινητών Android που χρησιμοποιούνται και εκθέτουν τα τηλέφωνα σε επιθέσεις άρνησης υπηρεσίας και κλιμάκωσης άδειας.- (Το σπίτι IT)
Το μήνυμά σας πρέπει να αποτελείται από 20-3.000 χαρακτήρες!