Qualcomm çipi boşlukları yeniden üretir!

Güvenlik araştırmacılarına göre, yeni bir Qualcomm çip güvenlik açığı, dünya çapındaki Android telefonların% 30'unu etkileyebilir.
5G modem veri hizmetindeki bir güvenlik açığı, mobil bilgisayar korsanlarının telefonun modemine kötü amaçlı kod enjekte ederek, kod yürütme, mobil kullanıcıların arama kayıtlarına ve metin mesajlarına erişme ve aramaları gizlice dinleme becerisi kazanarak Android kullanıcılarına uzaktan saldırmasına izin verebilir.
Check Point Research'e göre, güvenlik açığı (CVE-2020-11292) Qualcomm'un QMI adı verilen mobil istasyon modem (MSM) arayüzünde bulunmaktadır.MSM, Qualcomm tarafından tasarlanan yonga üzerinde bir sistemdir (SoC) ve QMI, modemdeki yazılım bileşenleri ile diğer çevresel alt sistemler arasındaki iletişim için özel bir protokoldür.
Bu güvenlik açığının etkisi geniş kapsamlı olabilir: MSM, mobil internetten önce 2G çağında mobil cihazlar tarafından kullanılmıştır.Check Point verilerine göre QMI, Google Pixel, LG cep telefonları, OnePlus cep telefonları, Samsung'un amiral gemisi Galaxy serisi ve Xiaomi cep telefonları dahil olmak üzere dünya çapındaki cep telefonlarının yaklaşık% 30'unda kullanılıyor.
Bir Check Point sözcüsü, yabancı medya Threatpost'a, özünde, saldırganların bu güvenlik açığını kötü amaçlı veya Truva atı haline getirilmiş Android uygulamaları aracılığıyla mobil cihazlara uzaktan saldırmak için kullanabileceğini söyledi."Kötü amaçlı bir uygulamanın bir cep telefonunda çalıştığını varsayarsak, bu güvenlik açığını modem çipinde" gizlemek "için kullanabilir ve bu da onu cep telefonlarındaki mevcut tüm güvenlik önlemlerine göre görünmez hale getirir."
Sözcü, CheckPoint'in bilgisayar korsanlarına istismarı nasıl planlayacaklarına dair bir yol haritası sağlamamak için güvenlik açığının tüm teknik ayrıntılarını paylaşmamaya karar verdiğini söyledi.Bununla birlikte, "Temel olarak, çipi operatörden değil, cep telefonunun kendisinden 'saldırmaya' çalıştık. Orada uzaktan kod yürütülmesine neden olan bazı ilginç güvenlik açıkları bulduk."
Neyse ki, Qualcomm bir düzeltme yayınladı, ancak yamanın yayılması yavaş olacak.
Sözcü, Threatpost'a "Qualcomm, tüm Android satıcılarını bilgilendirdiğini söyledi ve bazılarıyla kendimiz konuştuk" dedi."Kimin yama uyguladığını bilmiyoruz. Deneyimlerimize göre, bu düzeltmelerin uygulanması zaman alacaktır, bu nedenle birçok telefon hala tehditlere karşı savunmasız olabilir."
Aslında, Qualcomm'un çiplerinde daha önce kusurlar vardı.Örneğin, Check Point, Qualcomm'un Snapdragon mobil yonga setinde geçen yıl DEFCON'da altı ciddi kusuru açıkladı.Kullanılan Android telefonların% 40'ını etkilediler ve telefonları hizmet reddi ve izin yükseltme saldırılarına maruz bıraktılar.(IT House)