Γ.Δ.
1446.92 -0,17%
ACAG
+0,69%
5.84
CENER
-0,91%
9.8
CNLCAP
0,00%
7.25
DIMAND
+4,05%
9
NOVAL
-0,73%
2.72
OPTIMA
0,00%
11.78
TITC
+0,32%
31.4
ΑΑΑΚ
0,00%
5.85
ΑΒΑΞ
-0,14%
1.426
ΑΒΕ
0,00%
0.462
ΑΔΜΗΕ
-0,22%
2.235
ΑΚΡΙΤ
0,00%
0.95
ΑΛΜΥ
+1,41%
2.875
ΑΛΦΑ
-1,60%
1.658
ΑΝΔΡΟ
-0,93%
6.42
ΑΡΑΙΓ
-2,24%
11.81
ΑΣΚΟ
-3,81%
2.78
ΑΣΤΑΚ
+1,39%
7.3
ΑΤΕΚ
0,00%
0.418
ΑΤΡΑΣΤ
+0,47%
8.6
ΑΤΤ
-1,12%
13.3
ΑΤΤΙΚΑ
+2,37%
2.59
ΒΑΡΝΗ
0,00%
0.24
ΒΙΟ
-1,17%
5.9
ΒΙΟΚΑ
-5,20%
2.37
ΒΙΟΣΚ
0,00%
1.3
ΒΙΟΤ
0,00%
0.24
ΒΙΣ
0,00%
0.142
ΒΟΣΥΣ
0,00%
2.36
ΓΕΒΚΑ
+1,26%
1.61
ΓΕΚΤΕΡΝΑ
+0,45%
17.9
ΔΑΑ
-0,05%
7.996
ΔΑΙΟΣ
0,00%
3.4
ΔΕΗ
-0,62%
11.25
ΔΟΜΙΚ
-3,96%
3.515
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
+0,62%
0.323
ΕΒΡΟΦ
+1,00%
1.51
ΕΕΕ
+1,63%
32.52
ΕΚΤΕΡ
-0,49%
4.1
ΕΛΒΕ
+2,83%
5.45
ΕΛΙΝ
-1,35%
2.2
ΕΛΛ
+0,73%
13.85
ΕΛΛΑΚΤΩΡ
+0,39%
2.6
ΕΛΠΕ
-0,67%
7.46
ΕΛΣΤΡ
0,00%
2.34
ΕΛΤΟΝ
-0,34%
1.75
ΕΛΧΑ
+0,22%
1.836
ΕΝΤΕΡ
0,00%
8.01
ΕΠΙΛΚ
0,00%
0.128
ΕΠΣΙΛ
0,00%
12
ΕΣΥΜΒ
-0,77%
1.285
ΕΤΕ
-0,65%
7.948
ΕΥΑΠΣ
+0,29%
3.41
ΕΥΔΑΠ
-0,34%
5.78
ΕΥΡΩΒ
-0,05%
2.119
ΕΧΑΕ
+0,21%
4.78
ΙΑΤΡ
-4,13%
1.74
ΙΚΤΙΝ
+0,64%
0.394
ΙΛΥΔΑ
-1,13%
1.745
ΙΝΚΑΤ
-0,40%
4.98
ΙΝΛΙΦ
+2,81%
5.12
ΙΝΛΟΤ
-0,94%
1.258
ΙΝΤΕΚ
+0,17%
5.99
ΙΝΤΕΡΚΟ
+0,82%
2.46
ΙΝΤΕΤ
-2,37%
1.235
ΙΝΤΚΑ
-0,57%
3.47
ΚΑΡΕΛ
0,00%
336
ΚΕΚΡ
-5,06%
1.5
ΚΕΠΕΝ
0,00%
1.75
ΚΛΜ
-1,97%
1.495
ΚΟΡΔΕ
-0,40%
0.494
ΚΟΥΑΛ
-0,63%
1.26
ΚΟΥΕΣ
-1,14%
5.21
ΚΡΕΚΑ
0,00%
0.28
ΚΡΙ
+1,30%
11.65
ΚΤΗΛΑ
0,00%
1.72
ΚΥΡΙΟ
+3,08%
1.17
ΛΑΒΙ
-2,49%
0.9
ΛΑΜΔΑ
+0,55%
7.3
ΛΑΜΨΑ
0,00%
35.6
ΛΑΝΑΚ
0,00%
0.965
ΛΕΒΚ
0,00%
0.314
ΛΕΒΠ
+5,34%
0.276
ΛΙΒΑΝ
0,00%
0.125
ΛΟΓΟΣ
-2,10%
1.4
ΛΟΥΛΗ
0,00%
2.71
ΜΑΘΙΟ
0,00%
0.852
ΜΕΒΑ
+1,01%
4
ΜΕΝΤΙ
-2,97%
2.61
ΜΕΡΚΟ
0,00%
45.2
ΜΙΓ
+0,80%
3.795
ΜΙΝ
+1,69%
0.6
ΜΛΣ
0,00%
0.57
ΜΟΗ
-1,05%
22.56
ΜΟΝΤΑ
+2,35%
3.48
ΜΟΤΟ
-0,55%
2.73
ΜΟΥΖΚ
0,00%
0.675
ΜΠΕΛΑ
-1,81%
25
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.47
ΜΠΡΙΚ
+0,26%
1.94
ΜΠΤΚ
0,00%
0.58
ΜΥΤΙΛ
-1,06%
35.4
ΝΑΚΑΣ
0,00%
2.72
ΝΑΥΠ
0,00%
0.91
ΞΥΛΚ
-2,06%
0.285
ΞΥΛΠ
0,00%
0.426
ΟΛΘ
+2,39%
21.4
ΟΛΠ
+0,18%
27.2
ΟΛΥΜΠ
0,00%
2.5
ΟΠΑΠ
+1,28%
15.8
ΟΡΙΛΙΝΑ
-0,67%
0.892
ΟΤΕ
+0,43%
14.1
ΟΤΟΕΛ
-1,53%
11.62
ΠΑΙΡ
-2,80%
1.04
ΠΑΠ
-1,24%
2.39
ΠΕΙΡ
+0,53%
3.81
ΠΕΤΡΟ
0,00%
8.6
ΠΛΑΘ
-0,77%
3.855
ΠΛΑΚΡ
+0,68%
14.8
ΠΡΔ
0,00%
0.25
ΠΡΕΜΙΑ
0,00%
1.154
ΠΡΟΝΤΕΑ
0,00%
7.15
ΠΡΟΦ
-1,49%
5.3
ΡΕΒΟΙΛ
-0,52%
1.9
ΣΑΡ
-2,63%
11.1
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.031
ΣΕΝΤΡ
-0,87%
0.342
ΣΙΔΜΑ
-2,06%
1.66
ΣΠΕΙΣ
+1,17%
6.94
ΣΠΙ
-0,59%
0.67
ΣΠΥΡ
+9,29%
0.153
ΤΕΝΕΡΓ
+0,10%
19.31
ΤΖΚΑ
0,00%
1.5
ΤΡΑΣΤΟΡ
0,00%
1.14
ΤΡΕΣΤΑΤΕΣ
+0,86%
1.634
ΥΑΛΚΟ
0,00%
0.162
ΦΙΕΡ
0,00%
0.359
ΦΛΕΞΟ
0,00%
7.95
ΦΡΙΓΟ
0,00%
0.22
ΦΡΛΚ
-0,89%
3.89
ΧΑΙΔΕ
0,00%
0.665

Ευπάθεια ασφαλείας επηρεάζει το 40% των κινητών τηλεφώνων

Η Check Point Research (CPR) ανακάλυψε μια ευπάθεια ασφαλείας στο mobile station modem (MSM) της Qualcomm, το τσιπ που είναι υπεύθυνο για την επικοινωνία σε σχεδόν το 40% των τηλεφώνων παγκοσμίως.

Εάν αξιοποιούνταν, η ευπάθεια θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει το ίδιο το λειτουργικό σύστημα Android ως σημείο εισόδου για να εισάγει κακόβουλο κώδικα στα τηλέφωνα, παρέχοντάς του πρόσβαση σε μηνύματα SMS και στις τηλεφωνικές κλήσεις.

Το Qualcomm MSM βρίσκεται σε κινητά τηλέφωνα υψηλών προδιαγραφών που προσφέρονται από τις εταιρείες όπως Google, Samsung, LG, Xiaomi και One Plus.

Η ευπάθεια θα μπορούσε επίσης να επιτρέψει σε έναν hacker να ξεκλειδώσει τη SIM μιας τηλεφωνικής συσκευής.

Η CPR ειδοποίησε την Qualcomm, η οποία επιβεβαίωσε και διόρθωσε το πρόβλημα και ενημέρωσε και τους παρόχους κινητής τηλεφωνίας.

Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G.

Το Qualcomm MSM βρίσκεται σχεδόν στο 40% των τηλεφώνων παγκοσμίως και υπάρχει στην πλειονότητα των συσκευών Android, όπως τα τηλέφωνα υψηλών προδιαγραφών που πωλούνται από κατασκευαστές όπως η Google, η Samsung, η LG, η Xiaomi και OnePlus.

Το τσιπ είναι υπεύθυνο για την επικοινωνία με τις κεραίες των παρόχων κινητής τηλεφωνίας σε αυτά τα τηλέφωνα, καθώς και για προηγμένα χαρακτηριστικά όπως η εγγραφή υψηλής ευκρίνειας.

Εάν αξιοποιούνταν, η ευπάθεια αυτή θα μπορούσε να επιτρέψει σε έναν εισβολέα να εισάγει κακόβουλο κώδικα στο Qualcomm MSM από το ίδιο το λειτουργικό σύστημα (OS) Android, παρέχοντας στον εισβολέα πρόσβαση στο ιστορικό κλήσεων και στα μηνύματα SMS ενός χρήστη, καθώς και τη δυνατότητα να παρακολουθεί τις τηλεφωνικές συνομιλίες του χρήστη.

Επιπλέον, η ευπάθεια θα μπορούσε δυνητικά να επιτρέψει σε έναν εισβολέα να ξεκλειδώσει τη SIM μιας συσκευής, ξεπερνώντας έτσι τους περιορισμούς που επιβάλλουν οι πάροχοι υπηρεσιών σε αυτήν.

Android OS, το σημείο εισόδου

Τα τσιπ MSM της Qualcomm διαθέτουν δύο κύριες διεπαφές:

1) Το τσιπ επικοινωνεί με ένα δίκτυο κινητής τηλεφωνίας, όπως το 5G

2) Το τσιπ επικοινωνεί με το λειτουργικό σύστημα Android

Οι περισσότερες προσπάθειες τόσο των κυβερνοεγκληματιών όσο και των ερευνητών ασφαλείας επιχειρούν να κάνουν κατάχρηση του τσιπ MSM της Qualcomm από την πλευρά των δικτύων κινητής τηλεφωνίας.

Ωστόσο, η τελευταία έρευνα της CPR επικεντρώθηκε στη δεύτερη διεπαφή, αποδεικνύοντας τελικά ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το λειτουργικό συστήμα Android ως σημείο εισόδου στο MSM.

Οι κακόβουλες εφαρμογές γίνονται αόρατες

Η CPR κοινοποίησε τα ευρήματα της έρευνάς της στην Qualcomm, η οποία επιβεβαίωσε το θέμα αυτό.

Η Qualcomm ενημέρωσε τους αρμόδιους προμηθευτές κινητών τηλεφώνων και προέβη στην ακόλουθη ταξινόμηση: CVE-2020-11292.

Τα μόντεμ τσιπ συχνά θεωρούνται κυριότερα σημεία εισόδου για τους hackers στον κυβερνοχώρο, ειδικά τα τσιπ που κατασκευάζει η Qualcomm.

Μια επίθεση στα μόντεμ της Qualcomm μπορεί να επηρεάσει αρνητικά εκατοντάδες εκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο.

Αποδείξαμε τελικά ότι υπήρχε μια επικίνδυνη ευπάθεια σε αυτά τα τσιπ, αποκαλύπτοντας πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το ίδιο το Android OS για να εισάγει κακόβουλο κώδικα σε κινητά τηλέφωνα , χωρίς ανίχνευση, δήλωσε ο Yaniv Balmas, Head of Cyber Research at Check Point Software Technologies.

«Πιστεύω ότι η πρόσφατη έρευνά μας αποτελεί ένα τεράστιο άλμα στον πολύ δημοφιλή τομέα της έρευνας γύρω από τα τσιπ κινητών τηλεφώνων, καθώς οι έρευνες που αφορούσαν τον κώδικα του μόντεμ ήταν ιστορικά δύσκολες για τους ερευνητές ασφαλείας.

Προχωρώντας προς τα εμπρός, ελπίζουμε ότι η έρευνα μας αυτή θα ανοίξει την πόρτα σε άλλους ερευνητές ασφαλείας για να βοηθήσουν την Qualcomm και άλλους προμηθευτές να δημιουργήσουν καλύτερα και ασφαλέστερα τσιπ, βοηθώντας μας να προωθήσουμε την καλύτερη προστασία και ασφάλεια στο διαδίκτυο για όλους.

Το κύριο μήνυμά μου προς τους χρήστες του Android είναι να ενημερώνουν τις συσκευές τους με το πιο πρόσφατο λειτουργικό σύστημα».

 

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!