Check Point Research (CPR) tədqiqatçıları Qualcomm-un 5G mobil stansiya modemində (MSM) təhlükəsizlik zəifliyi aşkar ediblər. Zərərli şəkildə istifadə edilərsə, qüsur potensial olaraq istismarçılara zərərli proqramları quraşdırıb gizlətməyə, mətn mesajlarına giriş əldə etməyə və s. imkan verə bilər.
CPR, Lifewire-a göndərilən press-relizdə zəifliyi aşkar edərək, bunun Qualcomm-un hazırkı MSM-lərində, o cümlədən 5G çipsetlərində tapıla biləcəyini qeyd etdi. Bu çiplər tez-tez Google, Samsung, Xiaomi və LG smartfonları kimi yüksək səviyyəli cihazlarda tapılır və cihazın bütün mobil rabitəsi üçün məsuliyyət daşıyır. Qualcomm çipləri bir çox ağıllı cihazlarda istifadə edildiyi üçün - Qualcomm MSM-lər 2020-ci ildə dünya üzrə telefonların təxminən 32%-də tapıla bilər - bu zəifliyin potensial əhatə dairəsi böyükdür.
Bu təhlükəsizlik qüsuru ilə bağlı ən böyük narahatlıqlardan biri onun zərərli hücumçulara verə biləcəyi girişdir. İstismar edilərsə, CPR bildirir ki, bu zəiflik istifadəçilərə əməliyyat sistemindən MSM-ə giriş əldə etməyə imkan verə bilər. Bu, təcavüzkara malik olduğu girişin çox hissəsini və tamamladığı fəaliyyətləri gizlətməyə imkan verə bilər. Mətn mesajlarına giriş icazəsi verməklə yanaşı, istismar zərərli şəxsə telefon zənginizin audiosuna giriş imkanı verə bilər və hətta onlara cihazınızın SİM kartını açmağa icazə verə bilər.
“Mobil modem çipləri tez-tez kiberhücumçuların, xüsusən də Qualcomm tərəfindən istehsal olunan çiplərin əsas ləl-cəvahiratı hesab olunur,” Check Point Software Technologies-in kibertədqiqat şöbəsinin rəhbəri Yaniv Balmas press-relizdə yazıb.
“Qualcomm modem çiplərinə edilən hücum bütün dünyada yüz milyonlarla mobil telefona mənfi təsir göstərə bilər. Buna baxmayaraq, giriş və yoxlama ətrafında hazırlanmış fitri çətinlik səbəbindən bu çiplərin əslində nə qədər həssas olduğuna dair çox az məlumat var."
Balmas həmçinin bildirdi ki, o, CPR-nin apardığı tədqiqatın modem kodunun yoxlanılmasında böyük sıçrayışa imkan verəcəyinə inandığını və ümid edirəm ki, gələcəkdə daha yaxşı istifadəçi təhlükəsizliyinə imkan verəcək.
Qualcomm modem çiplərinə edilən hücum bütün dünyada yüz milyonlarla mobil telefona mənfi təsir göstərə bilər.
CPR tərəfindən paylaşılan Zaman Qrafikinə əsasən, zəiflik ilkin olaraq oktyabr ayında aşkar edilib və Qualcomm-a məlumat verilib. O, hazırda CVE-2020-11292 altında Ümumi Zəifliklər və Təsirlər siyahısında təqdim olunub. Hələlik bu forma qüsurla bağlı hər hansı real məlumatla yenilənməlidir.
CPR bildirib ki, Qualcomm zəifliyi aradan qaldırıb, lakin onu yaymaq ayrı-ayrı satıcılardan asılıdır, bu bir az vaxt apara bilər.