Исследователи Check Point Research (CPR) обнаружили уязвимость в системе безопасности модема мобильной станции 5G (MSM) Qualcomm. При злонамеренном использовании уязвимость потенциально может позволить злоумышленникам устанавливать и скрывать вредоносные приложения, получать доступ к текстовым сообщениям и т. д.
CPR раскрыл уязвимость в пресс-релизе, отправленном Lifewire, отметив, что ее можно найти в текущих MSM Qualcomm, включая ее чипсеты 5G. Эти чипы часто встречаются в устройствах высокого класса, таких как смартфоны Google, Samsung, Xiaomi и LG, и отвечают за всю сотовую связь устройства. Поскольку чипы Qualcomm используются во многих смарт-устройствах (в 2020 году MSM Qualcomm можно было найти примерно в 32% телефонов по всему миру), потенциальный охват этой уязвимости огромен.
Одной из самых больших проблем, связанных с этой уязвимостью в системе безопасности, является доступ, который она может предоставить злоумышленникам. По словам CPR, в случае эксплуатации уязвимость может позволить пользователям получить доступ к MSM из самой операционной системы. Это может позволить злоумышленнику скрыть большую часть имеющегося у него доступа и действий, которые он выполняет. Помимо предоставления доступа к текстовым сообщениям, эксплойт может предоставить злоумышленнику доступ к звуку вашего телефонного звонка и даже позволить ему разблокировать SIM-карту вашего устройства.
«Чипы сотовых модемов часто считаются жемчужинами в короне кибер-злоумышленников, особенно чипы производства Qualcomm», - написал в пресс-релизе Янив Балмас, руководитель отдела киберисследований Check Point Software Technologies.
«Атака на модемные чипы Qualcomm может нанести ущерб сотням миллионов мобильных телефонов по всему миру. Несмотря на это, очень мало информации о том, насколько на самом деле уязвимы эти чипы из-за врожденных трудностей, связанных с доступом и проверкой».
Бальмас также заявил, что, по его мнению, исследование, которое проводит CPR, позволит совершить огромный скачок в проверке кода модема, что, как мы надеемся, должно обеспечить лучшую безопасность пользователей в будущем.
Атака на модемные чипы Qualcomm может нанести ущерб сотням миллионов мобильных телефонов по всему миру.
Согласно временной шкале, предоставленной CPR, уязвимость первоначально была обнаружена и доведена до сведения Qualcomm в октябре. В настоящее время он зарегистрирован под CVE-2020-11292 в списке распространенных уязвимостей и угроз. На данный момент эта форма еще не обновлена какой-либо реальной информацией о недостатке.
CPR сообщило, что Qualcomm устранила уязвимость, но ее распространение остается за отдельными поставщиками, что может занять некоторое время.