Извештај: Куалцоммов 5Г чип има огроман безбедносни проблем

Истраживачи из компаније Цхецк Поинт Ресеарцх (ЦПР) открили су безбедносну рањивост у Куалцомм-овом 5Г модему мобилне станице (МСМ). Ако се користи злонамерно, мана би потенцијално могла да омогући експлоататорима да инсталирају и сакрију злонамерне апликације, добију приступ текстуалним порукама и још много тога.

ЦПР је открио рањивост у саопштењу за јавност послатом Лифевире-у, уз напомену да се може наћи у тренутним Куалцоммовим МСМ-овима, укључујући његове 5Г чипсете. Ови чипови се често налазе у врхунским уређајима као што су Гоогле, Самсунг, Ксиаоми и ЛГ паметни телефони и одговорни су за сву мобилну комуникацију уређаја. Пошто се Куалцомм чипови користе у толико много паметних уређаја – Куалцомм МСМ-ови би могли бити налази се у отприлике 32% телефона широм света 2020 — потенцијални домет ове рањивости је огроман.

Једна од највећих брига око овог безбедносног пропуста је приступ који може дати злонамерним нападачима. Ако се искористи, ЦПР каже да би рањивост могла омогућити корисницима да добију приступ МСМ-у из самог оперативног система. Ово би могло омогућити нападачу да сакрије већи део приступа који има и активности које обавља. Поред давања приступа текстуалним порукама, експлоатација може да омогући злонамерној особи приступ звуку вашег телефонског позива, па чак и да им омогући да откључају СИМ картицу вашег уређаја.

„Чипови ћелијског модема се често сматрају крунским драгуљима сајбер нападача, посебно чиповима који се производе од компаније Куалцомм“, написао је у штампи Јанив Балмас, шеф сајбер истраживања у компанији Цхецк Поинт Софтваре Тецхнологиес издање.

„Напад на Куалцомм модемске чипове има потенцијал да негативно утиче на стотине милиона мобилних телефона широм света. Упркос томе, врло мало се говори о томе колико су ови чипови заправо рањиви због урођених потешкоћа дизајнираних око приступа и инспекције.

Балмас је такође изјавио да верује да ће истраживање које ЦПР спроводи омогућити велики скок у инспекцији кода модема, што би, надамо се, требало да омогући бољу безбедност корисника у будућности.

Према временској линији коју дели ЦПР, рањивост је првобитно откривена и пријављена Куалцомму у октобру. Тренутно се налази под ЦВЕ-2020-11292 на листи уобичајених рањивости и изложености. За сада, овај образац тек треба да буде ажуриран икаквим стварним информацијама о недостатку.

ЦПР је рекао да је Куалцомм исправио рањивост, али је на појединачним добављачима да је дистрибуирају, што би могло потрајати.