Raziskovalci pri Check Point Research (CPR) so odkrili varnostno ranljivost v Qualcommovem modemu mobilne postaje 5G (MSM). Če se uporablja zlonamerno, bi lahko napaka potencialno omogočila izkoriščevalcem, da namestijo in skrijejo zlonamerne aplikacije, pridobijo dostop do besedilnih sporočil in več.
CPR je razkril ranljivost v sporočilu za javnost, poslanem Lifewireu, pri čemer je opozoril, da jo je mogoče najti v trenutnih Qualcommovih MSM, vključno z nabori čipov 5G. Te čipe pogosto najdemo v vrhunskih napravah, kot so pametni telefoni Google, Samsung, Xiaomi in LG, in so odgovorni za vso mobilno komunikacijo naprave. Ker se čipi Qualcomm uporabljajo v toliko pametnih napravah – Qualcomm MSM bi lahko leta 2020 našli v približno 32 % telefonov po vsem svetu – je potencialni doseg te ranljivosti ogromen.
Ena največjih skrbi v zvezi s to varnostno napako je dostop, ki ga lahko omogoči zlonamernim napadalcem. Če bi jo izkoristili, CPR pravi, da bi lahko ranljivost uporabnikom omogočila dostop do MSM iz samega operacijskega sistema. To lahko napadalcu omogoči, da skrije velik del dostopa, ki ga ima, in dejavnosti, ki jih izvaja. Poleg tega, da omogoča dostop do besedilnih sporočil, lahko izkoriščanje zlonamerni osebi omogoči dostop do zvoka vašega telefonskega klica in ji celo omogoči odklepanje kartice SIM vaše naprave.
»Celični modemski čipi pogosto veljajo za dragulje v kroni kibernetskih napadalcev, še posebej čipi, ki jih proizvaja Qualcomm,« je v sporočilu za javnost zapisal Yaniv Balmas, vodja kibernetskih raziskav pri Check Point Software Technologies.
»Napad na modemske čipe Qualcomm lahko negativno vpliva na stotine milijonov mobilnih telefonov po vsem svetu. Kljub temu je zelo malo znanega o tem, kako ranljivi so ti čipi zaradi prirojenih težav, povezanih z dostopom in pregledom.«
Balmas je tudi izjavil, da verjame, da bo raziskava, ki jo izvaja CPR, omogočila velik preskok pri pregledovanju modemske kode, kar naj bi, upajmo, omogočilo večjo varnost uporabnikov v prihodnosti.
Napad na modemske čipe Qualcomm lahko negativno vpliva na stotine milijonov mobilnih telefonov po vsem svetu.
Glede na časovnico, ki jo deli CPR, je bila ranljivost prvotno odkrita in prijavljena Qualcommu oktobra. Trenutno je shranjen pod CVE-2020-11292 na seznamu pogostih ranljivosti in izpostavljenosti. Zaenkrat ta obrazec še ni bil posodobljen z resničnimi informacijami o napaki.
CPR je dejal, da je Qualcomm odpravil ranljivost, vendar je odvisno od posameznih prodajalcev, da jo distribuirajo, kar lahko traja nekaj časa.
