Galaxy S8+ και Pixel 2: Ευπάθεια επιτρέπει σε hacker να παρακολουθούν τους χρήστες

Ερευνητές ασφάλειας βρήκαν ευπάθειες, σε δέκα δημοφιλή Android smartphones, μεταξύ των οποίων βρίσκονται τα Samsung Galaxy S8+ και Google Pixel 2, τις οποίες hacker θα μπορούσαν να εκμεταλλευτούν για να παρακολουθούν τις συσκευές των ιδιοκτητών μέσω Bluetooth και USB αξεσουάρ.

Τι ακριβώς βρήκαν οι ερευνητές

Οι έρευνες απέδειξαν ότι οι ευπάθειες βρισκόντουσαν στα AT commands, τα οποία χρησιμοποιούνται για την επικοινωνία με το baseband software σε Android smartphones. Συνολικά οι ερευνητές ανακάλυψαν πάνω από 14 προβληματικά AT commands, τα οποία θα μπορούσαν να εκμεταλλευτούν οι hackers.

Εκμεταλλευόμενοι τις συγκεκριμένες ευπάθειες, οι hackers μπορούν να αποκτήσουν τους αριθμούς IMEI και IMSI, και να παρακολουθήσουν κλήσεις ή να τις προωθήσουν σε άλλον αριθμό. Επίσης, έχουν τη δυνατότητα να μπλοκάρουν τη λειτουργία κλήσης, την πρόσβαση στο διαδίκτυο και πολλά ακόμη.

Ποια smartphones επηρεάζονται από την ευπάθεια

Σύμφωνα με τους ερευνητές ασφάλειας, τα smartphones τα οποία είναι ευάλωτα στις συγκεκριμένες ευπάθειες είναι το Samsung Galaxy S8+, το Samsung Galaxy S3, το Samsung Note 2, το Huawei P8 Lite, το Huawei Nexus 6P, το Google Pixel 2, το LG G3, το LG Nexus 5, το Motorola Nexus 6, το HTC Desire 10 Lifestyle.

Το TechCrunch επικοινώνησε με τις κατασκευάστριες αυτών των smartphones για το συγκεκριμένο θέμα. Η Google ανέφερε ότι τα Google Pixels 2 δεν θα αντιμετωπίσουν κάποιο πρόβλημα χάρη στο τελευταίο security patch.

Από την άλλη, η Samsung κυκλοφόρησε ένα security patch το οποίο διορθώνει το πρόβλημα και στα τρία smartphones. Ενώ η Huawei δεν απάντησε στην αίτηση της ιστοσελίδας για σχόλιο.

Πηγή