Σημαντικό κενό ασφαλείας επιτρέπει το χακάρισμα εκατομμυρίων Android smartphones μέσω WiFi

Μια νέα έρευνα από την Tencent Blade (το τμήμα που ασχολείται με την ασφάλεια του κινεζικού κολοσσού Tencent) παρουσιάστηκε στο συνέδριο Black Hat στο Las Vegas και έφερε στο προσκήνιο δύο πολύ σημαντικά κενά ασφαλείας που αφορούν σχεδόν όλα τα Android smartphones και πολλά άλλα gadgets.

Σύμφωνα με τις μελέτες της ομάδας, οι συσκευές αυτές μπορούν πολύ εύκολα να χακαριστούν απλά και μόνο επειδή συνδέονται σε δίκτυα WiFi. Τα κενά ασφαλείας ανακαλύφθηκαν στους επεξεργαστές Qualcomm Snapdragon (γι' αυτό ονομάστηκαν "QualPwn") και πρακτικά δίνουν στους hackers τη δυνατότητα να βρουν πρόσβαση στη συσκευή του χρήστη απλά αν συνδεθούν στο ίδιο δίκτυο WiFi.

Τα κενά ασφαλείας αφορούν τον τρόπο σύνδεσης των επεξεργαστών Snapdragon στα δίκτυα WiFi, κάτι που εκμεταλλεύονται οι hackers για να στέλνουν κακόβουλα πακέτα πληροφοριών στη συσκευή μέσω του κοινού δικτύου WiFi και στη συνέχεια να "τρέχουν" τον κώδικα τους για να αποκτήσουν τον πλήρη έλεγχο της συσκευής του θύματος.

Με δεδομένη την διείσδυση των επεξεργαστών Snapdragon στην πλειοψηφία των Android smartphones (και όχι μόνο), αντιλαμβάνεστε ότι το πρόβλημα αφορά εκατομμύρια χρήστες σε όλο τον κόσμο. Από την πλευρά της, η Qualcomm δηλώνει έχει ενημερώσει ήδη τους συνεργάτες της για το συγκεκριμένο θέμα, ενώ η Google έκλεισε τα κενά ασφαλείας με την αναβάθμιση ασφαλείας του τρέχοντος μήνα (Αύγουστος 2019) για τα Android smartphones.

[via]

Loading