اكتشف الباحثون في Check Point Research (CPR) ثغرة أمنية في مودم محطة المحمول 5G من Qualcomm (MSM). إذا تم استخدامه بشكل ضار ، فمن المحتمل أن يسمح الخلل للمستغلين بتثبيت التطبيقات الضارة وإخفائها ، والوصول إلى الرسائل النصية ، والمزيد.
كشفتCPR عن الثغرة الأمنية في بيان صحفي تم إرساله إلى Lifewire ، مشيرة إلى أنه يمكن العثور عليها في MSMs الحالية من Qualcomm ، بما في ذلك شرائح 5G. غالبًا ما توجد هذه الرقائق في الأجهزة المتطورة مثل الهواتف الذكية من Google و Samsung و Xiaomi و LG ، وهي مسؤولة عن جميع الاتصالات الخلوية للجهاز. نظرًا لاستخدام رقائق Qualcomm في العديد من الأجهزة الذكية - يمكن العثور على Qualcomm MSMs في ما يقرب من 32 ٪ من الهواتف حول العالم في عام 2020 - فإن الوصول المحتمل لهذه الثغرة الأمنية كبير.
أحد أكبر المخاوف المحيطة بهذا الخلل الأمني هو الوصول الذي يمكن أن يمنحه للمهاجمين الضارين. إذا تم استغلالها ، تقول CPR إن الثغرة الأمنية قد تسمح للمستخدمين بالوصول إلى MSM من نظام التشغيل نفسه. قد يسمح هذا للمهاجم بإخفاء الكثير من الوصول الذي لديه والأنشطة التي يكملها. علاوة على منح الوصول إلى الرسائل النصية ، يمكن أن يمنح الاستغلال شخصًا ضارًا إمكانية الوصول إلى صوت مكالماتك الهاتفية ، بل ويسمح له بإلغاء قفل بطاقة SIM بجهازك.
كتب يانيف بالماس ، رئيس قسم الأبحاث الإلكترونية في Check Point Software Technologies ، في البيان الصحفي: "غالبًا ما تُعتبر رقائق المودم الخلوي جواهر التاج للمهاجمين السيبرانيين ، وخاصة الرقائق المصنعة من قبل Qualcomm".
"هجوم على رقائق مودم Qualcomm من المحتمل أن يؤثر سلبًا على مئات الملايين من الهواتف المحمولة في جميع أنحاء العالم.على الرغم من ذلك ، هناك القليل جدًا من المعلومات حول مدى ضعف هذه الرقائق في الواقع بسبب الصعوبة الفطرية المصممة حول الوصول والتفتيش."
ذكر بالماس أيضًا أنه يعتقد أن البحث الذي يقوم به CPR سيسمح بتحقيق قفزة هائلة في فحص كود المودم ، والذي نأمل أن يسمح بتحسين سلامة المستخدم في المستقبل.
هجوم على رقائق مودم Qualcomm من المحتمل أن يؤثر سلبًا على مئات الملايين من الهواتف المحمولة في جميع أنحاء العالم.
وفقًا للجدول الزمني المشترك بواسطة CPR ، تم اكتشاف الثغرة في الأصل وإبلاغ كوالكوم عنها في أكتوبر. تم تقديمه حاليًا بموجب CVE-2020-11292 في قائمة نقاط الضعف والتعرض الشائعة. في الوقت الحالي ، لم يتم تحديث هذا النموذج بأي معلومات حقيقية حول الخلل.
قال CPR أن Qualcomm قد أصلحت الثغرة الأمنية ، لكن الأمر متروك للبائعين الأفراد لتوزيعها ، الأمر الذي قد يستغرق بعض الوقت.
