A Check Point Research (CPR) kutatói biztonsági rést fedeztek fel a Qualcomm 5G mobilállomás-modemében (MSM). Ha rosszindulatúan használják, a hiba potenciálisan lehetővé teheti a kihasználók számára rosszindulatú alkalmazások telepítését és elrejtését, szöveges üzenetekhez való hozzáférést és egyebeket.
A CPR a Lifewire-nek küldött sajtóközleményben fedte fel a sérülékenységet, megjegyezve, hogy az megtalálható a Qualcomm jelenlegi MSM-jeiben, beleértve az 5G lapkakészleteket is. Ezek a chipek gyakran megtalálhatók a csúcskategóriás eszközökben, például a Google, a Samsung, a Xiaomi és az LG okostelefonokban, és felelősek az eszköz összes mobilkommunikációjáért. Mivel a Qualcomm chipeket nagyon sok okoseszközben használják – 2020-ban a Qualcomm MSM-ek a telefonok nagyjából 32%-ában találhatók meg –, ennek a sérülékenységnek a potenciális hatóköre hatalmas.
A biztonsági hibával kapcsolatos egyik legnagyobb aggodalom a rosszindulatú támadók számára biztosított hozzáférés. Ha kihasználják, a CPR szerint a biztonsági rés lehetővé teheti a felhasználók számára, hogy magáról az operációs rendszerről hozzáférjenek az MSM-hez. Ez lehetővé teheti a támadó számára, hogy elrejtse a hozzáférése és az általa végzett tevékenységek nagy részét. Amellett, hogy hozzáférést biztosít a szöveges üzenetekhez, a kihasználás révén a rosszindulatú személyek hozzáférhetnek a telefonhívás hanganyagához, és akár feloldhatják az eszköz SIM-kártyáját.
„A cellás modem chipeket gyakran a kibertámadások koronaékszerének tekintik, különösen a Qualcomm által gyártott chipeket” – írta Yaniv Balmas, a Check Point Software Technologies kiberkutatási részlegének vezetője a sajtóközleményben.
“A Qualcomm modem chipek elleni támadás potenciálisan több száz millió mobiltelefont érinthet negatívan szerte a világon. Ennek ellenére nagyon keveset tudunk arról, hogy ezek a chipek valójában mennyire sérülékenyek a hozzáférés és az ellenőrzés veleszületett nehézségei miatt.”
Balmas azt is kijelentette, hogy szerinte a CPR által végzett kutatás hatalmas ugrást tesz lehetővé a modemkód ellenőrzésében, ami remélhetőleg jobb felhasználói biztonságot tesz lehetővé a jövőben.
A Qualcomm modem chipek elleni támadás mobiltelefonok százmillióit érintheti negatívan szerte a világon.
A CPR által megosztott idővonal szerint a sérülékenységet eredetileg fedezték fel, és októberben jelentették a Qualcommnak. Jelenleg a CVE-2020-11292 alatt szerepel a gyakori sebezhetőségek és kitettségek listáján. Ezt az űrlapot egyelőre nem frissítették a hibával kapcsolatos valódi információkkal.
CPR közölte, hogy a Qualcomm kijavította a biztonsági rést, de az egyes gyártók feladata a terjesztés, ami eltarthat egy ideig.
