Check Point Research (CPR) tadqiqotchilari Qualcomm’ning 5G mobil stansiya modemida (MSM) xavfsizlik zaifligini aniqladilar. Agar yomon maqsadda foydalanilsa, bu kamchilik ekspluatatorlarga zararli ilovalarni oʻrnatishi va yashirishi, matnli xabarlarga kirishi va boshqalarga imkon berishi mumkin.
CPR zaiflikni Lifewire-ga yuborilgan press-relizda aniqladi va uni Qualcomm-ning hozirgi MSM-larida, shu jumladan 5G chipsetlarida ham topish mumkinligini ta'kidladi. Ushbu chiplar ko'pincha Google, Samsung, Xiaomi va LG smartfonlari kabi yuqori darajadagi qurilmalarda topiladi va qurilmaning barcha uyali aloqasi uchun javobgardir. Qualcomm chiplari juda ko'p aqlli qurilmalarda qo'llanilganligi sababli - Qualcomm MSMlar 2020 yilda butun dunyo bo'ylab telefonlarning taxminan 32 foizida topilishi mumkin - bu zaiflikning potentsial tarqalishi juda katta.
Ushbu xavfsizlik kamchiligi bilan bogʻliq eng katta tashvishlardan biri bu zararli hujumchilarga ruxsat berishi mumkin. Agar foydalanilsa, CPR zaiflik foydalanuvchilarga MSM ga operatsion tizimning o'zidan kirishga ruxsat berishi mumkinligini aytadi. Bu tajovuzkorga o'zi ega bo'lgan kirishning ko'p qismini va u bajarayotgan amallarni yashirishiga imkon berishi mumkin. Bu ekspluatatsiya matnli xabarlarga ruxsat berishdan tashqari, zararli shaxsga telefon qo‘ng‘irog‘i audiosiga kirishiga va hatto qurilmangiz SIM kartasini qulfdan chiqarishiga ruxsat berishi mumkin.
“Uyali modem chiplari koʻpincha kiberhujumchilar, ayniqsa Qualcomm tomonidan ishlab chiqarilgan chiplar uchun toj zargarlik buyumlari hisoblanadi”, deb yozadi Check Point Software Technologies kiber tadqiqotlar boʻlimi boshligʻi Yaniv Balmas.
“Qualcomm modem chiplariga qilingan hujum butun dunyo boʻylab yuz millionlab mobil telefonlarga salbiy taʼsir koʻrsatishi mumkin. Shunga qaramay, kirish va tekshirish bilan bog'liq tug'ma qiyinchilik tufayli ushbu chiplarning qanchalik zaif ekanligi haqida juda kam ma'lumot mavjud."
Balmas, shuningdek, u CPR olib borayotgan tadqiqotlar modem kodini tekshirishda katta sakrashga imkon berishiga ishonishini aytdi, bu esa kelajakda foydalanuvchi xavfsizligini yaxshilash imkonini beradi deb umid qilaman.
Qualcomm modem chiplariga qilingan hujum butun dunyo boʻylab yuz millionlab mobil telefonlarga salbiy taʼsir koʻrsatishi mumkin.
CPR tomonidan taqdim etilgan vaqt jadvaliga ko'ra, zaiflik dastlab oktyabr oyida aniqlangan va Qualcommga xabar qilingan. Hozirda u CVE-2020-11292 boʻyicha Umumiy zaifliklar va taʼsirlar roʻyxatiga kiritilgan. Hozircha, bu shaklda nuqson haqida hech qanday haqiqiy maʼlumot kiritilmagan.
CPR Qualcomm zaiflikni tuzatganini aytdi, ammo uni tarqatish alohida sotuvchilarga bog'liq, bu biroz vaqt olishi mumkin.
