Qualcomm çipleri dünya çapında Android telefonlarının %30'unu etkileyebilir.

Güvenlik araştırmacılarına göre, yeni bir Qualcomm çip açığı dünya çapında Android telefonlarının %30'unu etkileyebilir.
5G modem veri hizmetindeki bir güvenlik açığı, mobil bilgisayar korsanlarının telefonun modemine kötü amaçlı kod enjekte ederek uzaktan Android kullanıcılarına saldırmalarını sağlayabilir.Mobil kullanıcılara erişim  arama kayıtları ve metin mesajları, ve aramaları dinliyor.
Check Point Research'e göre, güvenlik açığı (CVE-2020-11292) Qualcomm'un QMI adı verilen mobil istasyon modemi (MSM) arayüzünde bulunmaktadır.MSM, Qualcomm tarafından tasarlanan bir sistem çipi (SoC), ve QMI, modemdeki yazılım bileşenleri ile diğer çevresel alt sistemler arasındaki iletişim için özel bir protokoldür.
Bu güvenlik açığının etkisi çok geniş kapsamlı olabilir: MSM, mobil internetten önce 2G çağında mobil cihazlar tarafından kullanılmıştır.QMI, dünya çapındaki cep telefonlarının yaklaşık %30'unda kullanılır., Google Pixel, LG cep telefonları, OnePlus cep telefonları, Samsung'un amiral gemisi Galaxy serisi ve Xiaomi cep telefonları dahil.
Check Point sözcüsü, yabancı medya Threatpost'a, saldırganların bu güvenlik açığını kötü niyetli veya Trojanlı Android uygulamaları aracılığıyla mobil cihazlara uzaktan saldırmak için kullanabileceklerini söyledi.Dedi ki:"Bir kötü amaçlı uygulama bir cep telefonunda çalışıyorsa, bu güvenlik açığını kullanarak kendisini modem çipine saklayabilir.Cep telefonlarındaki tüm mevcut güvenlik önlemlerine görünmez hale getirmek. "
Sözcü, CheckPoint'un güvenlik açıklarının tüm teknik ayrıntılarını paylaşmamasına karar verdiğini, böylece hackerların istismarı nasıl planlayacağı konusunda bir yol haritası sağlamayacağını söyledi.O işaret etti.: "Temel olarak, mobil telefonun kendisinden değil, operatörden çipe'saldırmaya' çalıştık.
Neyse ki, Qualcomm bir düzeltme yayınladı, ama yama sürümü yavaş olacak.
"Qualcomm, tüm Android satıcılarına haber verdiğini söyledi ve bazılarıyla kendimiz konuştuk" dedi sözcüsü Threatpost'a. "Kimin düzelttiğini bilmiyoruz.Bu düzeltmeleri uygulamak zaman alacak., bu yüzden birçok telefon hala tehditlere karşı savunmasız olabilir.
Örneğin Check Point, geçen yıl DEFCON'da Qualcomm'un Snapdragon mobil yonga setinde altı ciddi kusur ortaya çıkardı.Kullanımda olan Android telefonlarının %40'ını etkilediler ve telefonları hizmet reddetme ve izin tırmanışı saldırılarına maruz bıraktılar.. (IT Evi)