Μια ευπάθεια που αποκαλύφθηκε πρόσφατα σε ορισμένα τσιπ μόντεμ Qualcomm θα μπορούσε να δώσει στους χάκερ πρόσβαση στο ιστορικό κλήσεων και μηνυμάτων σας, καθώς και τη δυνατότητα εγγραφής συνομιλιών.
Check Point Research ανακοίνωσε ότι βρήκε ένα κενό ασφαλείας στο λογισμικό τσιπ μόντεμ MSM της Qualcomm που θα μπορούσαν να εκμεταλλευτούν ορισμένες κακόβουλες εφαρμογές. Οι ερευνητές είπαν ότι η ευπάθεια είναι παρούσα στο 40% περίπου των smartphone με Android, συμπεριλαμβανομένων αυτών από τη Samsung, την Google και την LG.
Ένας εκπρόσωπος της Qualcomm απάντησε στην αναφορά με την ακόλουθη δήλωση στο Lifewire:
"Η παροχή τεχνολογιών που υποστηρίζουν ισχυρή ασφάλεια και απόρρητο αποτελεί προτεραιότητα για την Qualcomm. Συγχαίρουμε τους ερευνητές ασφαλείας από το Check Point για τη χρήση πρακτικών συντονισμένης αποκάλυψης που ισχύουν για τον κλάδο. Η Qualcomm Technologies έχει ήδη διαθέσει επιδιορθώσεις σε OEM τον Δεκέμβριο του 2020. και ενθαρρύνουμε τους τελικούς χρήστες να ενημερώνουν τις συσκευές τους καθώς οι ενημερώσεις κώδικα γίνονται διαθέσιμες."
Το ζήτημα υπογραμμίζει ότι οι κινητές συσκευές είναι ευάλωτες σε προβλήματα ασφάλειας, δήλωσε ο Stephen Banda, ανώτερος διευθυντής στην εταιρεία κυβερνοασφάλειας Lookout, σε μια συνέντευξη μέσω email.
"Δεδομένου ότι αυτό είναι ένα ευρέως διαδεδομένο ζήτημα σε ένα ευρύ φάσμα συσκευών Android, είναι εξαιρετικά σημαντικό για τους οργανισμούς να κλείσουν το παράθυρο ευπάθειας", πρόσθεσε ο Banda. "Η αναβάθμιση μόλις είναι διαθέσιμη η ενημερωμένη έκδοση κώδικα ασφαλείας και η αναβάθμιση του λειτουργικού συστήματος είναι απαραίτητη για τη μείωση του κινδύνου εκμεταλλεύσεως αυτής της ευπάθειας από έναν κυβερνοεγκληματία."
Η αναβάθμιση μόλις είναι διαθέσιμη η ενημερωμένη έκδοση κώδικα ασφαλείας και η αναβάθμιση του λειτουργικού συστήματος είναι απαραίτητη για τη μείωση του κινδύνου εκμεταλλεύσεως αυτής της ευπάθειας από έναν κυβερνοεγκληματία.
Το σφάλμα της Qualcomm είναι απλώς το πιο πρόσφατο σε μια πρόσφατη σειρά ευπαθειών κινητών τηλεφώνων. Τον περασμένο μήνα, αναφέρθηκε ότι η εταιρεία χαμηλού κόστους Q Link Wireless είχε διαθέσει ευαίσθητα δεδομένα λογαριασμού σε οποιονδήποτε γνωρίζει έναν έγκυρο αριθμό τηλεφώνου στο δίκτυο της εταιρείας κινητής τηλεφωνίας.
Η εταιρεία κινητής τηλεφωνίας προσφέρει μια εφαρμογή που μπορούν να χρησιμοποιήσουν οι πελάτες για να παρακολουθούν τα ιστορικά κειμένου και λεπτών, τα δεδομένα και τη χρήση λεπτών ή να αγοράζουν επιπλέον λεπτά ή δεδομένα. Αλλά η εφαρμογή σάς επιτρέπει επίσης να έχετε πρόσβαση στις πληροφορίες εάν έχετε τον σωστό αριθμό τηλεφώνου, ακόμη και χωρίς κωδικό πρόσβασης.
