Check Point Research (CPR) pētnieki ir atklājuši drošības ievainojamību Qualcomm 5G mobilās stacijas modemā (MSM). Ja kļūda tiek izmantota ļaunprātīgi, tā var ļaut izmantotājiem instalēt un slēpt ļaunprātīgas lietojumprogrammas, piekļūt īsziņām un veikt citas darbības.
CPR atklāja ievainojamību paziņojumā presei, kas nosūtīta Lifewire, norādot, ka to var atrast Qualcomm pašreizējos MSM, tostarp tā 5G mikroshēmās. Šīs mikroshēmas bieži ir atrodamas augstākās klases ierīcēs, piemēram, Google, Samsung, Xiaomi un LG viedtālruņos, un tās ir atbildīgas par visu ierīces mobilo komunikāciju. Tā kā Qualcomm mikroshēmas tiek izmantotas tik daudzās viedierīcēs - 2020. gadā Qualcomm MSM varētu atrast aptuveni 32% tālruņu visā pasaulē, šīs ievainojamības potenciālā sasniedzamība ir milzīga.
Viena no lielākajām bažām saistībā ar šo drošības trūkumu ir piekļuve, ko tā var nodrošināt ļaunprātīgiem uzbrucējiem. Ja CPR tiek izmantota, ievainojamība var ļaut lietotājiem piekļūt MSM no pašas operētājsistēmas. Tas var ļaut uzbrucējam slēpt lielu daļu pieejas un darbību, ko tas veic. Papildus piekļuvei īsziņām, ļaunprātīga persona var piekļūt jūsu tālruņa zvana audio un pat atbloķēt jūsu ierīces SIM karti.
“Šūnu modemu mikroshēmas bieži tiek uzskatītas par kiberuzbrucēju dārgakmeņiem, jo īpaši Qualcomm ražotās mikroshēmas,” paziņojumā presei rakstīja Yaniv Balmas, Check Point Software Technologies kiberpētniecības vadītājs.
“Uzbrukums Qualcomm modema mikroshēmām var negatīvi ietekmēt simtiem miljonu mobilo tālruņu visā pasaulē. Neskatoties uz to, ļoti maz ir zināms, cik šīs mikroshēmas patiesībā ir neaizsargātas, jo ir iedzimtas grūtības, kas saistītas ar piekļuvi un pārbaudi.”
Balmas arī paziņoja, ka viņš uzskata, ka CPR veiktais pētījums ļaus veikt milzīgu lēcienu modema koda pārbaudē, kas, cerams, ļaus uzlabot lietotāju drošību nākotnē.
Uzbrukums Qualcomm modema mikroshēmām var negatīvi ietekmēt simtiem miljonu mobilo tālruņu visā pasaulē.
Saskaņā ar CPR kopīgoto laika skalu, ievainojamība sākotnēji tika atklāta un par to ziņots Qualcomm oktobrī. Pašlaik tas ir reģistrēts parasto ievainojamību un riska vietu sarakstā ar CVE-2020-11292. Pagaidām šī veidlapa vēl ir jāatjaunina, iekļaujot reālu informāciju par trūkumu.
CPR teica, ka Qualcomm ir novērsis ievainojamību, taču atsevišķu pārdevēju ziņā ir tās izplatīt, un tas var aizņemt kādu laiku.
