Изследователи от Check Point Research (CPR) откриха уязвимост в сигурността в модема на 5G мобилна станция (MSM) на Qualcomm. Ако се използва злонамерено, пропускът потенциално може да позволи на експлоататорите да инсталират и скрият злонамерени приложения, да получат достъп до текстови съобщения и др.
CPR разкри уязвимостта в прессъобщение, изпратено до Lifewire, отбелязвайки, че тя може да бъде намерена в настоящите MSM на Qualcomm, включително неговите 5G чипсети. Тези чипове често се намират в устройства от висок клас като смартфони на Google, Samsung, Xiaomi и LG и са отговорни за цялата клетъчна комуникация на устройството. Тъй като чиповете на Qualcomm се използват в толкова много интелигентни устройства - Qualcomm MSM могат да бъдат намерени в приблизително 32% от телефоните по света през 2020 г. - потенциалният обхват на тази уязвимост е огромен.
Едно от най-големите опасения около този пропуск в сигурността е достъпът, който той може да даде на злонамерени нападатели. Ако бъде използвана, CPR казва, че уязвимостта може да позволи на потребителите да получат достъп до MSM от самата операционна система. Това може да позволи на атакуващия да скрие голяма част от достъпа, който има, и дейностите, които извършва. Освен че предоставя достъп до текстови съобщения, експлойтът може да даде на злонамерен човек достъп до звука на телефонното ви обаждане и дори да му позволи да отключи SIM картата на вашето устройство.
„Чиповете за клетъчни модеми често се смятат за перлата в короната на кибер нападателите, особено чиповете, произведени от Qualcomm,” Янив Балмас, ръководител на кибер изследванията в Check Point Software Technologies, пише в прессъобщението.
„Атака срещу модемни чипове на Qualcomm има потенциала да засегне негативно стотици милиони мобилни телефони по целия свят. Въпреки това, много малко се знае колко уязвими са всъщност тези чипове поради вродената трудност, свързана с достъпа и проверката.“
Балмас също така заяви, че вярва, че изследванията, които CPR прави, ще позволят огромен скок в проверката на кода на модема, което се надяваме да позволи по-добра безопасност на потребителите в бъдеще.
Атака срещу модемни чипове на Qualcomm има потенциала да засегне негативно стотици милиони мобилни телефони по целия свят.
Според хронологията, споделена от CPR, уязвимостта първоначално е открита и докладвана на Qualcomm през октомври. В момента е регистриран под CVE-2020-11292 в списъка на често срещаните уязвимости и експозиции. Засега този формуляр все още не е актуализиран с реална информация за недостатъка.
CPR каза, че Qualcomm е коригирал уязвимостта, но зависи от отделните доставчици да я разпространят, което може да отнеме известно време.
