Cercetătorii de la Check Point Research (CPR) au descoperit o vulnerabilitate de securitate în modemul stației mobile 5G (MSM) de la Qualcomm. Dacă este folosit cu răutate, defectul ar putea permite exploatatorilor să instaleze și să ascundă aplicații rău intenționate, să obțină acces la mesaje text și multe altele.
CPR a dezvăluit vulnerabilitatea într-un comunicat de presă trimis către Lifewire, menționând că aceasta poate fi găsită în MSM-urile actuale ale Qualcomm, inclusiv în chipseturile sale 5G. Aceste cipuri se găsesc adesea în dispozitivele de ultimă generație precum smartphone-urile Google, Samsung, Xiaomi și LG și sunt responsabile pentru întreaga comunicare celulară a dispozitivului. Deoarece cipurile Qualcomm sunt folosite în atât de multe dispozitive inteligente - MSM-urile Qualcomm ar putea fi găsite în aproximativ 32% din telefoanele din întreaga lume în 2020 - acoperirea potențială a acestei vulnerabilități este masivă.
Una dintre cele mai mari preocupări legate de acest defect de securitate este accesul pe care îl poate oferi atacatorilor rău intenționați. Dacă este exploatată, CPR spune că vulnerabilitatea ar putea permite utilizatorilor să obțină acces la MSM din sistemul de operare însuși. Acest lucru ar putea permite atacatorului să ascundă o mare parte din accesul pe care îl are și activitățile pe care le finalizează. Pe lângă faptul că oferă acces la mesajele text, exploit-ul ar putea oferi unei persoane rău intenționate acces la sunetul apelurilor tale telefonice și chiar să le permită să deblocheze SIM-ul dispozitivului tău.
„Cipurile de modem celular sunt adesea considerate bijuteriile coroanei pentru atacatorii cibernetici, în special cipurile fabricate de Qualcomm”, a scris Yaniv Balmas, șeful cercetării cibernetice la Check Point Software Technologies, în comunicatul de presă.
„Un atac asupra cipurilor de modem Qualcomm are potențialul de a afecta negativ sute de milioane de telefoane mobile din întreaga lume. În ciuda acestui fapt, există foarte puține informații despre cât de vulnerabile sunt de fapt aceste cipuri din cauza dificultății înnăscute concepute în jurul accesului și inspecției.”
Balmas a declarat, de asemenea, că el crede că cercetările pe care le face CPR vor permite un s alt uriaș în inspecția codului modemului, care sperăm că ar trebui să permită o mai bună siguranță a utilizatorilor în viitor.
Un atac asupra cipurilor de modem Qualcomm are potențialul de a afecta negativ sute de milioane de telefoane mobile din întreaga lume.
Conform cronologiei împărtășite de CPR, vulnerabilitatea a fost inițial descoperită și raportată la Qualcomm în octombrie. În prezent, este depusă sub CVE-2020-11292 pe lista Vulnerabilităților și expunerilor comune. Deocamdată, acest formular nu a fost încă actualizat cu informații reale despre defecțiune.
CPR a spus că Qualcomm a remediat vulnerabilitatea, dar este la latitudinea furnizorilor individuali să o distribuie, ceea ce ar putea dura ceva timp.
