Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G. Το Qualcomm MSM βρίσκεται σχεδόν στο 40% των τηλεφώνων παγκοσμίως και υπάρχει στην πλειονότητα των συσκευών Android, όπως τα τηλέφωνα υψηλών προδιαγραφών που πωλούνται από κατασκευαστές όπως η Google, η Samsung, η LG, η Xiaomi και OnePlus. Το τσιπ είναι υπεύθυνο για την επικοινωνία με τις κεραίες των παρόχων κινητής τηλεφωνίας σε αυτά τα τηλέφωνα, καθώς και για προηγμένα χαρακτηριστικά όπως η εγγραφή υψηλής ευκρίνειας.

Εάν αξιοποιούνταν, η ευπάθεια αυτή θα μπορούσε να επιτρέψει σε έναν εισβολέα να εισάγει κακόβουλο κώδικα στο Qualcomm MSM από το ίδιο το λειτουργικό σύστημα (OS) Android, παρέχοντας στον εισβολέα πρόσβαση στο ιστορικό κλήσεων και στα μηνύματα SMS ενός χρήστη, καθώς και τη δυνατότητα να παρακολουθεί τις τηλεφωνικές συνομιλίες του χρήστη. Επιπλέον, η ευπάθεια θα μπορούσε δυνητικά να επιτρέψει σε έναν εισβολέα να ξεκλειδώσει τη SIM μιας συσκευής, ξεπερνώντας έτσι τους περιορισμούς που επιβάλλουν οι πάροχοι υπηρεσιών σε αυτήν.

Συμβουλές ασφαλείας για χρήστες Android
  • Ενημερώστε το κινητό σας με το τελευταίο λειτουργικό σύστημα. Οι φορητές συσκευές θα πρέπει πάντα να ενημερώνονται στην τελευταία έκδοση του λειτουργικού συστήματος για να προστατεύονται από την εκμετάλλευση ευπαθειών.
  • Κατεβάστε εφαρμογές μόνο από τα επίσημα app stores. Εγκαταστήστε στο κινητό σας εφαρμογές που βρίσκονται στα επίσημα app stores, καθώς έτσι μειώνεται η πιθανότητα λήψης και εγκατάστασης ενός κακόβουλου λογισμικού
  • Αξιοποιήστε τη δυνατότητα διαγραφής δεδομένων από απόσταση. Ενεργοποιήστε τη δυνατότητα “απομακρυσμένης διαγραφής” σε όλες τις κινητές συσκευές. Όλες οι συσκευές θα πρέπει να έχουν ενεργοποιημένη την απομακρυσμένη διαγραφή για να ελαχιστοποιηθεί η πιθανότητα απώλειας ευαίσθητων δεδομένων.

Δελτίο Τύπου

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed.



Source link