Navorsers by Check Point Research (CPR) het 'n sekuriteitsprobleem in Qualcomm se 5G-mobielstasiemodem (MSM) ontdek. As dit opsetlik gebruik word, kan die fout moontlik uitbuiters toelaat om kwaadwillige toepassings te installeer en te versteek, toegang tot teksboodskappe te kry, en meer.
CPR het die kwesbaarheid onthul in 'n persverklaring wat aan Lifewire gestuur is, en daarop gewys dat dit in Qualcomm se huidige MSM'e gevind kan word, insluitend sy 5G-skyfiestelle. Hierdie skyfies word dikwels gevind in hoë-end toestelle soos Google, Samsung, Xiaomi en LG slimfone, en is verantwoordelik vir al die toestel se sellulêre kommunikasie. Omdat Qualcomm-skyfies in soveel slimtoestelle gebruik word - Qualcomm MSM's kan in 2020 in ongeveer 32% van fone regoor die wêreld gevind word - is die potensiële omvang van hierdie kwesbaarheid groot.
Een van die grootste bekommernisse rondom hierdie sekuriteitsfout is die toegang wat dit kwaadwillige aanvallers kan gee. As dit uitgebuit word, sê CPR die kwesbaarheid kan gebruikers toelaat om toegang tot die MSM te verkry vanaf die bedryfstelsel self. Dit kan die aanvaller toelaat om baie van die toegang wat hy het en die aktiwiteite wat hy voltooi, weg te steek. Bo en behalwe om toegang tot teksboodskappe te gee, kan die uitbuiting 'n kwaadwillige persoon toegang gee tot jou foonoproep-oudio, en hulle selfs toelaat om jou toestel se SIM te ontsluit.
“Sellulêre modemskyfies word dikwels as die kroonjuwele vir kuberaanvallers beskou, veral die skyfies wat deur Qualcomm vervaardig word,” het Yaniv Balmas, hoof van kubernavorsing by Check Point Software Technologies, in die persverklaring geskryf.
“'n Aanval op Qualcomm-modemskyfies het die potensiaal om honderde miljoene selfone regoor die wêreld negatief te beïnvloed. Ten spyte hiervan is baie min daar buite oor hoe kwesbaar hierdie skyfies eintlik is as gevolg van die aangebore moeilikheid wat ontwerp is rondom toegang en inspeksie.”
Balmas het ook gesê dat hy glo die navorsing wat KPR doen, sal voorsiening maak vir 'n groot sprong in die inspeksie van modemkode, wat hopelik vir beter gebruikersveiligheid in die toekoms sal voorsiening maak.
'n Aanval op Qualcomm-modemskyfies het die potensiaal om honderde miljoene selfone regoor die wêreld negatief te beïnvloed.
Volgens die tydlyn wat deur CPR gedeel is, is die kwesbaarheid oorspronklik ontdek en in Oktober aan Qualcomm gerapporteer. Dit word tans geliasseer onder CVE-2020-11292 op die lys van algemene kwesbaarhede en blootstellings. Vir nou moet hierdie vorm nog opgedateer word met enige werklike inligting oor die fout.
CPR het gesê dat Qualcomm die kwesbaarheid reggestel het, maar dit is aan individuele verskaffers om dit te versprei, wat 'n rukkie kan neem.
