snapdragon-processor-Smartphonegreece techxplore

Το Check Point Research (CPR) εντόπισε ένα ελάττωμα ασφαλείας στο τσιπ Qualcomm των μόντεμ κινητού σταθμού (MSM) που χρησιμοποιείται στην κυψελοειδή επικοινωνία για πάνω από το 40% των τηλεφώνων παγκοσμίως. Εάν αξιοποιηθεί, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει την ευπάθεια να μολύνει το λειτουργικό σύστημα Android με αόρατο, κακόβουλο κώδικα, παρέχοντάς τους έτσι πρόσβαση σε συνομιλίες ήχου χρήστη, καθώς και σε νήματα SMS και ιστορικό κλήσεων.

Πράγματι, πολλές κορυφαίες μάρκες τηλεφώνων όπως , LG, Samsung, One Plus και Xiaomi χρησιμοποιούν MSM, πράγμα που σημαίνει ότι πολλά τηλέφωνα μπορεί να αντιμετωπίζουν πρόβλημα από αυτό το ελάττωμα. Επιπλέον, η ευπάθεια θα μπορούσε ακόμη και να επιτρέψει σε έναν εισβολέα να έχει πρόσβαση στην κάρτα SIM του τηλεφώνου.

Τέτοια ελαττώματα ενέχουν μεγάλο κίνδυνο για πολλούς χρήστες, καθώς πάνω από τρία δισεκατομμύρια άνθρωποι παγκοσμίως χρησιμοποιούν smartphone. Σε απάντηση σε μια τόσο γρήγορα αναπτυσσόμενη αγορά, πολλοί προμηθευτές smartphone έχουν αρχίσει να εξαρτώνται από τους κατασκευαστές τρίτων κατασκευαστών για να παράγουν στοιχεία υλικού και λογισμικού αυτών των συσκευών.

Δυστυχώς, μόνο το 2020, η CPR ανακάλυψε πάνω από 400 ευπάθειες ασφαλείας στο τσιπ Snapdragon DSP (Digital Signal Processor) της Qualcomm, αρχικά αμφισβητώντας τη χρηστικότητα των επηρεαζόμενων κινητών τηλεφώνων. Ενώ αυτό το πρόσφατο ελάττωμα εμφανίστηκε στο MSM, το νεότερο 5G αναμένεται να επεκταθεί σε 1,9 δισεκατομμύρια συνδρομές παγκοσμίως μέχρι το έτος 2024, πράγμα που σημαίνει ότι οι προγραμματιστές θα πρέπει να αναζητούν παρόμοια ελαττώματα σε τυχόν επερχόμενες εκδόσεις.

Τώρα, ενώ πάνω από το 30 τοις εκατό όλων των κινητών τηλεφώνων παγκοσμίως χρησιμοποιούν MSM, οι ερευνητές δεν έχουν ακόμη προσδιορίσει τον αριθμό των κινδύνων που αντιμετωπίζουν οι χρήστες αυτών των συσκευών σε σχέση με τρωτά σημεία αυτού του είδους.

Οι ερευνητές ασφαλείας  εξακρίβωσαν ότι ένας εισβολέας που επιθυμεί να εισέλθει στην κάρτα SIM και να αποκτήσει πρόσβαση σε ιδιωτικές συνομιλίες θα μπορούσε απλώς να εκμεταλλευτεί το ελάττωμα του MSM μέσω της διασύνδεσης MSM 5G Qualcomm (QMI). Ευτυχώς, οι ερευνητές  βρήκαν άμεσα τη λύση. Το ελάττωμα μπορεί να διορθωθεί χρησιμοποιώντας τον application processor.

Όσον αφορά τους χρήστες και τους οργανισμούς που θέλουν να προστατεύσουν τις κινητές συσκευές τους, θα πρέπει να λάβουν υπόψη τις ακόλουθες βέλτιστες πρακτικές ασφάλειας :

  • Να ενημερώνετε πάντα το λειτουργικό σα; σύστημα,
  • εγκαταστήστε μόνο εφαρμογές από επίσημα καταστήματα εφαρμογών για να αποφύγετε την κατά λάθος εγκατάσταση κακόβουλου λογισμικού,
  • ενεργοποιήστε τη δυνατότητα απομακρυσμένης διαγραφής σε όλες τις συσκευές και
  • εφαρμόστε μια λύση ασφαλείας για την κινητή συσκευή σας.

 

 

 

 

via