Check Point Research (CPR) зерттеушілері Qualcomm 5G мобильді станция модемінде (MSM) қауіпсіздік осалдығын анықтады. Зиянды мақсатпен пайдаланылса, ақау пайдаланушыларға зиянды қолданбаларды орнатуға және жасыруға, мәтіндік хабарларға қол жеткізуге және т.б. мүмкіндік беруі мүмкін.
CPR осалдықты Lifewire-ге жіберілген пресс-релизде анықтап, оны Qualcomm-дың қазіргі MSM құрылғыларында, соның ішінде 5G чипсетінде табуға болатынын атап өтті. Бұл чиптер Google, Samsung, Xiaomi және LG смартфондары сияқты жоғары деңгейлі құрылғыларда жиі кездеседі және құрылғының барлық ұялы байланысына жауап береді. Qualcomm чиптері көптеген смарт құрылғыларда қолданылғандықтан - Qualcomm MSM 2020 жылы бүкіл әлем бойынша телефондардың шамамен 32% -ында табылуы мүмкін - бұл осалдықтың ықтимал ауқымы ауқымды.
Бұл қауіпсіздік кемшілігіне қатысты ең үлкен алаңдаушылықтардың бірі - оның зиянды шабуылдаушыларға рұқсат беруі. Егер пайдаланылса, CPR осалдық пайдаланушыларға операциялық жүйеден MSM-ге қол жеткізуге мүмкіндік береді дейді. Бұл шабуылдаушыға қол жеткізудің көп бөлігін және ол орындап жатқан әрекеттерді жасыруға мүмкіндік береді. Мәтіндік хабарларға рұқсат берумен қатар, эксплойт зиянды адамға телефон қоңырауының аудиосына кіруге және тіпті құрылғыңыздың SIM картасының құлпын ашуға рұқсат беруі мүмкін.
«Ұялы модем чиптері көбінесе кибершабуыл жасаушылардың, әсіресе Qualcomm шығарған чиптердің әшекейлері болып саналады», - деп жазды Check Point Software Technologies киберзерттеу бөлімінің басшысы Янив Балмас пресс-релизінде.
“Qualcomm модем микросхемаларына жасалған шабуыл бүкіл әлем бойынша жүздеген миллион ұялы телефондарға теріс әсер етуі мүмкін. Осыған қарамастан, қол жеткізу және тексеру төңірегінде жасалған туа біткен қиындықтарға байланысты бұл чиптердің қаншалықты осал екендігі туралы мәліметтер өте аз.»
Балмас сонымен қатар CPR жүргізіп жатқан зерттеулер модем кодын тексеруде үлкен секіріс жасауға мүмкіндік береді деп сенетінін айтты, бұл болашақта пайдаланушы қауіпсіздігін жақсартуға мүмкіндік береді деп үміттенеміз.
Qualcomm модем микросхемаларына жасалған шабуыл бүкіл әлем бойынша жүздеген миллион ұялы телефондарға кері әсер етуі мүмкін.
CPR бөліскен уақыт кестесіне сәйкес, осалдық бастапқыда табылып, қазан айында Qualcomm-ға хабарланған. Қазіргі уақытта ол CVE-2020-11292 бойынша Жалпы осалдықтар мен әсер етулер тізімінде берілген. Әзірге бұл пішін ақау туралы нақты ақпаратпен әлі жаңартылмаған.
CPR Qualcomm осалдықты түзеткенін айтты, бірақ оны тарату жеке жеткізушілерге байланысты, бұл біраз уақыт алуы мүмкін.
