Studiuesit në Check Point Research (CPR) kanë zbuluar një dobësi sigurie në modemin e stacionit celular 5G të Qualcomm (MSM). Nëse përdoret me qëllim të keq, defekti potencialisht mund t'i lejojë shfrytëzuesit të instalojnë dhe fshehin aplikacione me qëllim të keq, të kenë akses në mesazhet me tekst dhe më shumë.
CPR zbuloi cenueshmërinë në një deklaratë për shtyp dërguar Lifewire, duke vënë në dukje se ajo mund të gjendet në MSM-të aktuale të Qualcomm, përfshirë çipat e tij 5G. Këto çipa gjenden shpesh në pajisjet e nivelit të lartë si telefonat inteligjentë Google, Samsung, Xiaomi dhe LG dhe janë përgjegjës për të gjithë komunikimin celular të pajisjes. Për shkak se çipat Qualcomm përdoren në kaq shumë pajisje inteligjente - MSM-të Qualcomm mund të gjenden në afërsisht 32% të telefonave në mbarë botën në vitin 2020 - shtrirja e mundshme e kësaj dobësie është masive.
Një nga shqetësimet më të mëdha që rrethon këtë të metë sigurie është qasja që mund t'u japë sulmuesve me qëllim të keq. Nëse shfrytëzohet, CPR thotë se dobësia mund t'i lejojë përdoruesit të kenë akses në MSM nga vetë sistemi operativ. Kjo mund t'i lejojë sulmuesit të fshehë shumë nga aksesi që ka dhe aktivitetet që po kryen. Përveç dhënies së aksesit në mesazhet me tekst, shfrytëzimi mund t'i japë një personi keqdashës qasje në audion e thirrjes suaj telefonike dhe madje t'i lejojë ata të zhbllokojnë kartën SIM të pajisjes tuaj.
"Çipet e modemit celular shpesh konsiderohen si xhevahirët e kurorës për sulmuesit kibernetikë, veçanërisht çipat e prodhuar nga Qualcomm," shkroi në njoftimin për shtyp Yaniv Balmas, kreu i kërkimit kibernetik në Check Point Software Technologies.
“Një sulm ndaj çipave të modemit Qualcomm ka potencialin të ndikojë negativisht në qindra miliona telefona celularë në të gjithë globin. Pavarësisht nga kjo, shumë pak dihet se sa të cenueshëm janë në të vërtetë këto çipa për shkak të vështirësisë së lindur të krijuar rreth aksesit dhe inspektimit.”
Balmas deklaroi gjithashtu se ai beson se hulumtimi që po bën CPR do të lejojë një hap të madh në inspektimin e kodit të modemit, i cili shpresojmë se do të lejojë siguri më të mirë të përdoruesit në të ardhmen.
Një sulm ndaj çipave të modemit Qualcomm ka potencialin të ndikojë negativisht në qindra miliona telefona celularë në mbarë globin.
Sipas Timeline të ndarë nga CPR, dobësia fillimisht u zbulua dhe u raportua në Qualcomm në tetor. Aktualisht është paraqitur nën CVE-2020-11292 në listën e dobësive dhe ekspozimeve të zakonshme. Për momentin, ky formular ende nuk është përditësuar me ndonjë informacion të vërtetë rreth defektit.
CPR tha që Qualcomm e ka rregulluar cenueshmërinë, por i takon shitësve individualë ta shpërndajnë atë, gjë që mund të marrë pak kohë.
