Check Point Researchi (CPR) teadlased avastasid Qualcommi 5G mobiilsidejaama modemis (MSM) turvaauku. Pahatahtlikul kasutamisel võib viga võimaldada ekspluataatoritel installida ja peita pahatahtlikke rakendusi, pääseda juurde tekstisõnumitele ja palju muud.
CPR paljastas haavatavuse Lifewire'ile saadetud pressiteates, märkides, et seda võib leida Qualcommi praegustest MSM-idest, sealhulgas 5G kiibikomplektidest. Neid kiipe leidub sageli tipptasemel seadmetes, nagu Google, Samsung, Xiaomi ja LG nutitelefonid, ning vastutavad kogu seadme mobiilside eest. Kuna Qualcommi kiipe kasutatakse nii paljudes nutiseadmetes – 2020. aastal võib Qualcommi MSM-e leida ligikaudu 32% telefonidest üle maailma –, on selle haavatavuse potentsiaalne haare tohutu.
Üks selle turvaveaga seotud suurimaid probleeme on juurdepääs, mida see võib anda pahatahtlikele ründajatele. Kui seda kasutatakse ära, võib haavatavus võimaldada kasutajatel pääseda MSM-ile operatsioonisüsteemi enda kaudu. See võib võimaldada ründajal varjata suurt osa oma juurdepääsust ja tegevusest, mida ta lõpetab. Lisaks tekstisõnumitele juurdepääsu andmisele võib äpardus anda pahatahtlikule inimesele juurdepääsu teie telefonikõne helile ja isegi võimaldada neil avada teie seadme SIM-kaardi.
„Mobiilside modemi kiipe peetakse sageli küberründajate krooniks, eriti Qualcommi toodetud kiipe,” kirjutas Check Point Software Technologiesi küberuuringute juht Yaniv Balmas pressiteates.
“Rünnak Qualcommi modemikiipide vastu võib negatiivselt mõjutada sadu miljoneid mobiiltelefone kogu maailmas. Sellest hoolimata on väga vähe teada, kui haavatavad need kiibid tegelikult on, kuna juurdepääsu ja kontrolliga on seotud kaasasündinud raskused.”
Balmas märkis ka, et ta usub, et CPR-i uurimused võimaldavad modemi koodi kontrollimisel teha tohutu hüppe, mis loodetavasti peaks tulevikus võimaldama paremat kasutajaohutust.
Rünnak Qualcommi modemikiipide vastu võib negatiivselt mõjutada sadu miljoneid mobiiltelefone kogu maailmas.
Vastav alt CPR-i jagatud ajaskaalale avastati haavatavus algselt ja sellest teatati Qualcommile oktoobris. See on praegu registreeritud CVE-2020-11292 all tavaliste haavatavuste ja riskipositsioonide loendis. Praegu ei ole seda vormi veel värskendatud tõelise teabega vea kohta.
CPR ütles, et Qualcomm on haavatavuse parandanud, kuid üksikud müüjad peavad seda levitama, mis võib võtta aega.
