Check Point Research (CPR) tyrėjai aptiko Qualcomm 5G mobiliosios stoties modemo (MSM) saugumo spragą. Jei ši klaida bus naudojama piktybiškai, ji gali leisti išnaudotojams įdiegti ir slėpti kenkėjiškas programas, gauti prieigą prie tekstinių pranešimų ir kt.
CPR pažeidžiamumą atskleidė „Lifewire“atsiųstame pranešime spaudai, pažymėdamas, kad jį galima rasti dabartiniuose „Qualcomm“MSM, įskaitant 5G mikroschemų rinkinius. Šie lustai dažnai randami aukščiausios klasės įrenginiuose, pvz., Google, Samsung, Xiaomi ir LG išmaniuosiuose telefonuose, ir yra atsakingi už visą įrenginio korinį ryšį. Kadangi „Qualcomm“lustai naudojami daugybėje išmaniųjų įrenginių – 2020 m. „Qualcomm MSM“galima rasti maždaug 32 % telefonų visame pasaulyje, galimas šio pažeidžiamumo pasiekiamumas yra didžiulis.
Vienas didžiausių rūpesčių, susijusių su šiuo saugos trūkumu, yra prieiga, kurią ji gali suteikti piktybiniams užpuolikams. Išnaudojus CPR teigia, kad pažeidžiamumas gali leisti vartotojams pasiekti MSM iš pačios operacinės sistemos. Tai gali leisti užpuolikui paslėpti didžiąją dalį turimos prieigos ir vykdomos veiklos. Be prieigos prie teksto pranešimų, išnaudojimas gali suteikti kenkėjiškam asmeniui prieigą prie jūsų telefono skambučio garso ir netgi leisti atrakinti jūsų įrenginio SIM kortelę.
„Mobiliojo ryšio modemo lustai dažnai laikomi kibernetinių užpuolikų karūnos brangakmeniais, ypač „Qualcomm“gaminami lustai“, – pranešime spaudai rašė „Check Point Software Technologies“kibernetinių tyrimų vadovas Yaniv Balmas.
„Ataka prieš Qualcomm modemo lustus gali neigiamai paveikti šimtus milijonų mobiliųjų telefonų visame pasaulyje. Nepaisant to, labai mažai informacijos apie tai, kaip šie lustai iš tikrųjų yra pažeidžiami dėl įgimtų sunkumų, susijusių su prieiga ir patikrinimu.“
Balmas taip pat pareiškė, kad jis tiki, kad CPR atliekami tyrimai leis padaryti didžiulį šuolį tikrinant modemo kodą, o tai, tikėkimės, leis užtikrinti geresnę naudotojų saugą ateityje.
Ataka prieš Qualcomm modemo lustus gali neigiamai paveikti šimtus milijonų mobiliųjų telefonų visame pasaulyje.
Remiantis CPR pasidalinta laiko juosta, pažeidžiamumas iš pradžių buvo aptiktas ir apie tai pranešta Qualcomm spalio mėn. Šiuo metu jis įrašytas CVE-2020-11292, įtrauktas į bendrų pažeidžiamumų ir pozicijų sąrašą. Kol kas ši forma dar turi būti atnaujinta pateikiant tikrą informaciją apie trūkumą.
CPR teigė, kad „Qualcomm“ištaisė pažeidžiamumą, tačiau jį platinti turi atskiri pardavėjai, o tai gali užtrukti.