40% των συσκευών Android κινδυνεύουν από μια αδυναμία λογισμικού

196
c3fe42f0f56211e7b8d1fff2ac38e9ff

Μια αδυναμία στα Android που ανακαλύφθηκε από την εταιρεία ασφαλείας Check Point Research θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να παραλείψει τις συνήθεις λειτουργίες ασφαλείας που της δίνουν πρόσβαση στο ιστορικό κλήσεων και μηνυμάτων. Δίνει επίσης σε έναν εισβολέα τη δυνατότητα να καταγράφει συνομιλίες. Το λογισμικό επξεργαστών Qualcomm Modem Interface (QMI) είναι συνήθως απροσπέλαστο, αλλά εάν παραβιαστούν βασικές πτυχές του Android, η αδυναμία του QMI μπορεί να χρησιμοποιηθεί για ακρόαση και καταγραφή μιας ενεργής τηλεφωνικής κλήσης, και κλοπής αρχείων κλήσεων και SMS.

Το QMI χρησιμοποιείται σε περίπου το 40% των συσκευών Android, συμπεριλαμβανομένων εκείνων που κατασκευάζονται από την Google, τη Samsung, την OnePlus, την LG, τη Xiaomi κ.α. Το Check Point κράτησε ορισμένες πληροφορίες εκτός της αναφοράς του για να βεβαιωθεί ότι η επίθεση δεν μπορεί να αντιγραφεί εύκολα από άλλους χάκερ. Δεν υπάρχει ένδειξη ότι η επίθεση έχει χρησιμοποιηθεί ακόμα από κάποιον κακόβουλο χάκερ.

Το Check Point τα αποκάλυψε όλα αυτά στην Qualcomm τον περασμένο Οκτώβριο, χαρακτηρίζοντάς το ζήτημα ως υψηλού βαθμού αδυναμία. Η Qualcomm ενημέρωσε τους κατασκευαστές τηλεφώνων που χρησιμοποιούν τους επεξεργαστές της με αυτή την αδυναμία. Μέχρι στιγμής, το ζήτημα δεν έχει διορθωθεί και μπορούμε μόνο να ελπίζουμε ότι η Qualcomm και η Google θα το διορθώσουν σε μια μελλοντική ενημέρωση ασφαλείας.

πηγή: phonearena.com