Доклад: 5G чипът на Qualcomm има огромен проблем със сигурността

Изследователи от Check Point Research (CPR) откриха уязвимост в сигурността в модема на 5G мобилна станция (MSM) на Qualcomm. Ако се използва злонамерено, пропускът потенциално може да позволи на експлоататорите да инсталират и скрият злонамерени приложения, да получат достъп до текстови съобщения и др.

CPR разкри уязвимостта в прессъобщение, изпратено до Lifewire, отбелязвайки, че тя може да бъде намерена в настоящите MSM на Qualcomm, включително нейните 5G чипсети. Тези чипове често се намират в устройства от висок клас като смартфони на Google, Samsung, Xiaomi и LG и са отговорни за цялата клетъчна комуникация на устройството. Тъй като чиповете на Qualcomm се използват в толкова много смарт устройства, Qualcomm MSM могат да бъдат намира се в приблизително 32% от телефоните по целия свят през 2020 г. – потенциалният обхват на тази уязвимост е огромен.

Едно от най-големите опасения около този пропуск в сигурността е достъпът, който може да даде на злонамерени нападатели. Ако бъде използвана, CPR казва, че уязвимостта може да позволи на потребителите да получат достъп до MSM от самата операционна система. Това може да позволи на атакуващия да скрие голяма част от достъпа, който има, и дейностите, които извършва. Освен че дава достъп до текстови съобщения, експлойтът може да даде на злонамерен човек достъп до звука на телефонния ви разговор и дори да му позволи да отключи SIM картата на вашето устройство.

„Чиповете за клетъчни модеми често се смятат за перлата в короната на кибер нападателите, особено произведените чипове от Qualcomm“, пише в пресата Янив Балмас, ръководител на киберизследванията в Check Point Software Technologies освобождаване.

„Атака срещу модемни чипове на Qualcomm има потенциала да засегне негативно стотици милиони мобилни телефони по целия свят. Въпреки това, много малко се знае колко уязвими са всъщност тези чипове поради вродената трудност, свързана с достъпа и проверката.

Балмас също така заяви, че вярва, че изследванията, които CPR прави, ще позволят огромен скок в проверката на кода на модема, което се надяваме да позволи по-добра безопасност на потребителите в бъдеще.

Според хронологията, споделена от CPR, уязвимостта първоначално е била открита и докладвана на Qualcomm през октомври. В момента е картотекиран под CVE-2020-11292 в списъка с често срещани уязвимости и експозиции. Засега този формуляр все още не е актуализиран с реална информация за недостатъка.

CPR каза, че Qualcomm е поправила уязвимостта, но зависи от отделните доставчици да я разпространят, което може да отнеме известно време.