frontpage hit counter Skip to content
Wararka Mobiles iyo Falanqeynta, Talooyinka Ciyaaraha, Qalabka!

Feejignaanta ayaa laga helay OMA CP oo gelineysa telefoonnada casriga ah ee Androids sida Samsung, Huawei, LG…

Vulnerability found in OMA CP that puts security smartphones Androids like Samsung, Huawei, LG ... 1

Feejignaanta ayaa laga helay OMA CP oo gelineysa taleefannada casriga ah ee Androids sida Samsung, Huawei, LG iyo Sony.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), oo ah hormuudka shirkad caalami ah oo wax ka barta internetka, ayaa ku dhawaaqday in kooxda Check Point Research ay ogaadeen daciifnimada dhanka amniga Samsung, Huawei, LG, Sony iyo aaladaha kale ee Android taasoo ka dhigtay inay noqdaan kuwa nugul. dadka isticmaala. ka soo horjeedda weerarada deg-degga ah ee suurtagalka ah. Hackers-ku waxay khafiifin karaan noocyada khaaska ah ee farriimaha SMS-ka oo badanaa ka imanaya hawl wadeennada mobilada waxayna u khiyaameeyaan dadka isticmaala beddelaadda aaladda aaladda, taasna waxay keentay, inay ku wareegaan emaylkooda ama taraafikada webka iyagoo adeegsanaya server xun.

Dayacan u nuglaanta waxaa lagu tilmaamaa mid muhiim ah maxaa yeelay, marka loo eego xogta Statcounter, iibinta aaladaha mobilada sida ay sheegeen Samsung, Huawei, LG iyo Sony waxay meteleen ku dhawaad ​​50% wadarta guud ee taleefannada casriga ah ee Android laga iibiyay sanadka 2018.

Shirkadda waxay ogaatay in macaamiisha Open Mobile Alliance (OMA CP) borotokoolka laga siinayo borotokool ay kujirto hab kooban oo xaqiijin ah. Xaaladda guud, dambiilayaasha internetka ayaa iska dhaadhicin kara aqoonsiga hawl wadeen kasta shabakad waxayna u diri karaan farriimaha CP OMA been abuur ah dadka isticmaala si ay u aqbalaan nidaamyo xaasidnimo ah isla markaana ay ugu gudbiyaan taraafikada internetka iyagoo u maraya serveryada ay leeyihiin haakarisku.

Qeexista OMA CP waxaa loo istcimaalaa qaabeynta APN ee marin u helka internetka, iyada oo adeegsiga adeegsigu ugu yar yahay.

Weeraradan weerarka ah, oo lagu ogaadey oo si faahfaahsan looga soo saaray warbixin ay maanta sii deysay shirkadda Check Point, ee la xiriirta tilmaamaha CP OMA, oo sidoo kale loo yaqaan farriin diyaarin ah.

OMA CP waxay u taagan tahay Bixinta Macaamiisha Wadajirka U furan ee Macaamiisha. Tani waxaa loola jeedaa heerarka halka wadayaasha mobiladu ay ugu diri karaan goobaha shabakadaha aaladda macaamiisha sida fariimaha SMS gaar ah.

Habka loo diro farriimaha OMA CP waxaa loo yaqaan “bixinta” waxaana la qabtaa markasta oo aalad cusub ay ku xirnaato shabakadda ka shaqeysa taleefanka gacanta, ama marka shirkadda isgaarsiinta taleefanka gacantu ay isbeddelo ku sameyso nidaamkeeda gudaha.

Laakiin heerka OMA CP sidoo kale dadka kale ayaa isticmaala. Tusaale ahaan, shirkadaha waaweyn ee maamusha duulimaadyadooda taleefanka ayaa adeegsada farriimaha OMA CP si ay u meel mariyaan meherada shirkadda oo dhan ama barnaamijyada wakiil wakaaladda oo ku saabsan aaladaha oo dhan, si ay shaqaaluhu uhelaan koontada email-ka gudaha ama marinada laga soo galo intranets

Baarayaasha baarista ‘Check Point’ ayaa sheegay inay ogaadeen in afar soo-saareyaasha taleefanka gacanta ee casriga ahi aysan si badbaado leh u hirgelin heerkan qalabkooda.

Baarayaasha waxay sheegeen in ay fariimaha OMA CP u diri karaan aaladda Samsung, Huawei, LG iyo Sony, kuwaas oo hela fariimahaas, xitaa hadii aysan ka imaan ilo ilo lagu kalsoon yahay.

Samsung taleefannada mobiladaha waxay aqbalaan dhammaan noocyada fariimaha OMA CP, iyadoon la hubin ama habab xaqiijin ah.

Qalabka Huawei, LG iyo Sony ayaa xoogaa ka amaan badan sida ay ugu baahan yihiin dirayaha OMA CP si ay u bixiyaan lambarka IMSI-ga ee taleefanka kahor inta aysan helin fariinta.

Nambarka IMSI waa xarig gaar ah oo 64-bit ah qalab kasta, iyo shabakadda taleefanka, waxay u dhigmi kartaa cinwaanka IP-ga, waana kan sida kuwa bixiya taleefanka gacantu ay u kala saaraan isticmaale kasta iyo sida ay u kala wadaan farriimaha SMS iyo MMS farriimaha iyo farriimaha mid kasta adeegsade.

Hackers waxay adeegsan karaan koodhadhka IMSI ee laga helo barnaamijyada xaasidnimada ah ama xog siinta ah ee codsiyada sharciga ah si loogu bar tilmaameedsado isticmaalayaasha qaarkood ee farriimaha CP OMA been abuur ah

Sedex ka mid ah ganacsatada iibiyaasha ayaa waardiyaynaya ama ku guda jira hawlo roondo ah oo ku saabsan weerrarka weerarkan, kadib markii markii ugu horreysay lagu wargaliyay in dhibaatadu ay dhacday Maarso ee sanadkan.

  • Samsung waxaa ku jira xalka looga gudbi karo qulqulkaan foosha xun ee ku saabsan sii dayntiisa amaankiisa ee sii deynta May (SVE-2019-14073)

  • LG ayaa soo saartay xalka bisha Luulyo (LVE-SMP-190006)

  • Huawei waxay qorsheyneysaa inay ku darto xalalka istiraatiijiyadeed ee isticmaalaha OMA CP jiilka soo socda ee taxanaha Mate ama telefishanka taxanaha P.
  • Sony waa bixiyaha kaliya ee aan u dirin xalka.

Nuglaanshahan cusub ayaa iftiiminaya nabadgelyo darrida aaladaha moobiilka, marka laga bilaabo Check Point waxay xooga saarayaan baahida loo qabo in la ilaaliyo taleefannada casriga ah. Xaaladdan oo kale, shirkadda waxay leedahay ‘SandBlast Mobile’, oo ah xal ka ilaaliya weerarada Man-ka-Dhexe-ka ah ee loo maro Wi-Fi, ka faa’iideysiga nidaamka qalliinka, iyo xiriirro xunxun.