Το Check Point Research εντόπισε ευπάθεια σε τσιπ της Qualcomm που χρησιμοποιείται από το 40% των smartphone

Το Check Point Research εντόπισε ευπάθεια σε τσιπ της Qualcomm που χρησιμοποιείται από το 40% των smartphone

Ο ερευνητικός οργανισμός Check Point Research (CPR) εντόπισε ένα επικίνδυνο ελάττωμα ασφαλείας σε τσιπ της Qualcomm που βοηθάει να συνδέεται η συσκευή με τις κεραίες τηλεπικοινωνιών, το οποίο είναι της σειράς mobile station modem (MSM) και είναι εγκατεστημένο σχεδόν στο 40% των έξυπνων κινητών τηλεφώνων παγκοσμίως. Σε περίπτωση που κάποιος επιτιθέμενος κυβερνοεγκληματίας εκμεταλλευτεί αυτήν την ευπάθεια, τότε θα μπορούσε κάλλιστα να μολύνει το λειτουργικό σύστημα Android με τη χρήση κακόβουλου κώδικα, παρέχοντας τους έτσι πρόσβαση σε τηλεφωνικές συνομιλίες του χρήστη, καθώς και σε μηνύματα SMS, όπως και στο ιστορικό κλήσεων.

Αυτό το ζήτημα θεωρείται ιδιαίτερα σημαντικό από τους ειδικούς στον τομέα της κυβερνοασφάλειας, επειδή πολλές κορυφαίες μάρκες τηλεφώνων όπως LG, Samsung, One Plus και Xiaomi που οι συσκευές τους τρέχουν στο λειτουργικό σύστημα Android, χρησιμοποιούν το MSM, πράγμα που σημαίνει ότι πολλά τηλέφωνα είναι εκτεθειμένα στις βουλές των κυβερνοεγκληματιών, με ότι μπορεί να συνεπάγεται κάτι τέτοιο.

Επιπλέον, η συγκεκριμένη ευπάθεια θα μπορούσε ακόμη και να επιτρέψει σε έναν εισβολέα να έχει πρόσβαση στην κάρτα SIM του τηλεφώνου, αλλάζοντας τους κωδικούς εν αγνοία του χρήστη κ.λπ.

Τέτοια ελαττώματα ενέχουν μεγάλο κίνδυνο για πολλούς χρήστες, καθώς πάνω από τρία δισεκατομμύρια άνθρωποι σε όλο τον κόσμο χρησιμοποιούν smartphone με το συγκεκριμένο τσιπ. Με λίγα λόγια αυτό συνεπάγεται ότι οι κατασκευάστριες εταιρείες έξυπνων κινητών τηλεφώνων εξαρτώνται από 2-3 βασικούς προμηθευτές τσιπ τρίτου μέρους για να παράγουν τις συσκευές τους, και όποτε τυγχάνει να έρθει στην επιφάνεια κάποια δυσλειτουργία έχει ως αρνητική συνέπεια να επηρεάζει ένα μεγάλο μέρος του παγκόσμιου πληθυσμού.

Δυστυχώς, μόνο κατά το 2020, η CPR ανακάλυψε πάνω από 400 ευπάθειες ασφαλείας στο τσιπ Snapdragon DSP (Digital Signal Processor) της Qualcomm, αποδεικνύοντας πόσο ευάλωτα και επικίνδυνα είναι τα επηρεαζόμενα κινητά τηλέφωνα.

Παρά ταύτα, διαφαίνεται στον ορίζοντα ότι η παρούσα απογοητευτική κατάσταση θα συνεχιστεί και στο μέλλον με καινούρια ζητήματα ευπαθειών και τρωτών σημείων, δίνοντας έτσι τη δυνατότητα στους οργανωμένους διαδικτυακούς εγκληματίες να προβαίνουν σε δολιοφθορές, κατασκοπεία και εκβιασμό των χρηστών, ζητώντας λύτρα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας