Ziņojums: Qualcomm 5G mikroshēmai ir milzīgas drošības problēmas

August 30, 2023
InJaunumi Tālruņi

Pētnieki no Check Point Research (CPR) ir atklājuši drošības ievainojamību Qualcomm 5G mobilās stacijas modemā (MSM). Ja kļūda tiek izmantota ļaunprātīgi, tā var ļaut izmantotājiem instalēt un slēpt ļaunprātīgas lietojumprogrammas, piekļūt īsziņām un veikt citas darbības.

CPR atklāja ievainojamību paziņojumā presei, kas nosūtīta Lifewire, norādot, ka to var atrast Qualcomm pašreizējos MSM, tostarp tā 5G mikroshēmās. Šīs mikroshēmas bieži ir atrodamas augstākās klases ierīcēs, piemēram, Google, Samsung, Xiaomi un LG viedtālruņos, un tās ir atbildīgas par visu ierīces mobilo komunikāciju. Tā kā Qualcomm mikroshēmas tiek izmantotas tik daudzās viedierīcēs, Qualcomm MSM varētu būt atrodami aptuveni 32% tālruņu visā pasaulē 2020. gadā — šīs ievainojamības potenciālā sasniedzamība ir milzīga.

Qualcomm Snapdragon 888 5G mikroshēma priekšā un aizmugurē — Qualcomm

Viena no lielākajām bažām saistībā ar šo drošības trūkumu ir piekļuve, ko tā var nodrošināt ļaunprātīgiem uzbrucējiem. Ja CPR tiek izmantota, ievainojamība var ļaut lietotājiem piekļūt MSM no pašas operētājsistēmas. Tas var ļaut uzbrucējam slēpt lielu daļu pieejas un darbību, ko tas veic. Papildus piekļuvei īsziņām, ļaunprātīga persona var piekļūt jūsu tālruņa zvana audio un pat atbloķēt jūsu ierīces SIM karti.

"Šūnu modema mikroshēmas bieži tiek uzskatītas par kiberuzbrucēju kroni, īpaši ražotās mikroshēmas Qualcomm,” presē raksta Yaniv Balmas, Check Point Software Technologies kiberpētniecības vadītājs. atbrīvot.

Viedtālrunis, kurā darbojas Qualcomm 5G Snapdragon mikroshēmojums — Qualcomm

“Uzbrukums Qualcomm modema mikroshēmām var negatīvi ietekmēt simtiem miljonu mobilo tālruņu visā pasaulē. Neskatoties uz to, ļoti maz ir zināms, cik šīs mikroshēmas patiesībā ir neaizsargātas, jo ir iedzimtas grūtības, kas saistītas ar piekļuvi un pārbaudi.

Balmas arī paziņoja, ka viņš uzskata, ka CPR veiktais pētījums ļaus veikt milzīgu lēcienu modema koda pārbaudē, kas, cerams, ļaus uzlabot lietotāju drošību nākotnē.

Uzbrukums Qualcomm modema mikroshēmām var negatīvi ietekmēt simtiem miljonu mobilo tālruņu visā pasaulē.

Saskaņā ar CPR kopīgoto laika skalu, ievainojamība sākotnēji tika atklāta un par to ziņots Qualcomm oktobrī. Pašlaik tas ir iesniegts zem CVE-2020-11292 parasto ievainojamību un riska darījumu sarakstā. Pagaidām šī veidlapa vēl ir jāatjaunina, iekļaujot reālu informāciju par trūkumu.

CPR teica, ka Qualcomm ir novērsis ievainojamību, taču atsevišķu pārdevēju ziņā ir to izplatīt, un tas var aizņemt kādu laiku.