تراشه کوالکام شکاف ها را تولید می کند! ممکن است 30 درصد تلفن های اندرویدی در سراسر جهان را تحت تاثیر قرار دهد

بر اساس تحقیقات امنیتی، یک آسیب پذیری جدید در تراشه کوالکام ممکن است به 30 درصد تلفن های اندرویدی در سراسر جهان آسیب برساند.
یک آسیب پذیری در سرویس داده های مودم 5G می تواند به هکرهای تلفن همراه اجازه دهد تا از راه دور به کاربران اندروید با تزریق کد مخرب در مودم تلفن حمله کنند و توانایی اجرای کد را به دست آورند.دسترسی کاربران تلفن همراه به سوابق تماس و پیام های متنی، و گوش دادن به تماس ها
بر اساس تحقیقات چک پوینت، این آسیب پذیری (CVE-2020-11292) در رابط مودم ایستگاه تلفن همراه (MSM) کوالکام وجود دارد که QMI نامیده می شود.MSM یک سیستم بر روی تراشه (SoC) طراحی شده توسط Qualcomm است، و QMI یک پروتکل اختصاصی برای ارتباطات بین اجزای نرم افزار در مودم و سایر زیرسیستم های محیطی است.
تاثیر این آسیب پذیری ممکن است گسترده باشد: MSM در عصر 2G قبل از اینترنت تلفن همراه توسط دستگاه های تلفن همراه استفاده شده است.QMI در حدود 30 درصد تلفن های همراه در سراسر جهان استفاده می شود، از جمله گوگل پیکسل، تلفن های همراه ال جی، تلفن های همراه ون پلاس، سری گالکسی پرچمدار سامسونگ و تلفن های همراه شیائومی.
سخنگوی چک پوینت به رسانه های خارجی Threatpost گفت که در اصل، مهاجمان می توانند از این آسیب پذیری برای حمله از راه دور به دستگاه های تلفن همراه از طریق برنامه های مخرب یا تروجان اندروید استفاده کنند.اون گفت: "با فرض اینکه یک برنامه مخرب در یک تلفن همراه اجرا می شود، می تواند از این آسیب پذیری برای پنهان کردن خود در تراشه مودم استفاده کند،که باعث می شود برای تمام اقدامات امنیتی فعلی در تلفن های همراه نامرئی باشد.. "
سخنگوی این شرکت گفت که چک پوینت تصمیم گرفته که تمام جزئیات فنی آسیب پذیری را به اشتراک نگذارد تا هکرها را با نقشه راه برای برنامه ریزی سوءاستفاده از آن آشنا نکند.او اشاره کرد: "در اصل، ما سعی کردیم به تراشه از خود تلفن همراه حمله کنیم، نه از اپراتور. ما برخی از آسیب پذیری های جالب را پیدا کردیم که منجر به اجرای کد از راه دور شد".
خوشبختانه، کوالکام یک راه حل منتشر کرده، اما عرضه ی پچ آهسته خواهد بود.
سخنگوی شرکت Threatpost گفت: "کوالکام گفت که به تمام فروشندگان اندروید اطلاع داده است و ما با برخی از آنها صحبت کرده ایم. ما نمی دانیم که چه کسی آن را اصلاح کرده است یا نه. بر اساس تجربه ما،اين اصلاحات زماني طول ميکشه تا اجرا بشه، بنابراین بسیاری از تلفن ها ممکن است هنوز هم در معرض تهدیدات باشند.
در واقع، تراشه های کوالکام قبلا نقص هایی داشتند. به عنوان مثال، چک پوینت شش نقص جدی در تراشه های موبایل اسنپدراگون کوالکام در DEFCON سال گذشته را افشا کرد.آنها ۴۰ درصد از تلفن های اندرویدی را تحت تاثیر قرار دادند و تلفن ها را در معرض حملات انکار خدمات و افزایش مجوز قرار دادند.. (ای تی هاوس)