Istraživači u kompaniji Check Point Research (CPR) otkrili su sigurnosni propust u Qualcommovom 5G modemu mobilne stanice (MSM). Ako se koristi zlonamjerno, nedostatak bi potencijalno mogao omogućiti eksploatatorima da instaliraju i sakriju zlonamjerne aplikacije, dobiju pristup tekstualnim porukama i još mnogo toga.
CPR je otkrio ranjivost u priopćenju za javnost poslanom Lifewireu, uz napomenu da se može naći u Qualcommovim trenutnim MSM-ovima, uključujući njegove 5G čipsete. Ovi čipovi se često nalaze u vrhunskim uređajima kao što su Google, Samsung, Xiaomi i LG pametni telefoni i odgovorni su za svu mobilnu komunikaciju uređaja. Budući da se Qualcommovi čipovi koriste u toliko pametnih uređaja – Qualcomm MSM-ovi bi se mogli naći u otprilike 32% telefona širom svijeta 2020. – potencijalni doseg ove ranjivosti je ogroman.
Jedna od najvećih briga oko ove sigurnosne greške je pristup koji može dati zlonamjernim napadačima. Ako se iskoristi, CPR kaže da bi ranjivost mogla omogućiti korisnicima da dobiju pristup MSM-u iz samog operativnog sistema. Ovo bi moglo omogućiti napadaču da sakrije veći dio pristupa koji ima i aktivnosti koje obavlja. Osim davanja pristupa tekstualnim porukama, eksploatacija bi mogla dati zlonamjernoj osobi pristup zvuku vašeg telefonskog poziva, pa čak i omogućiti im da otključa SIM vašeg uređaja.
„Čipovi ćelijskog modema se često smatraju krunskim draguljima za sajber napadače, posebno čipove koje proizvodi Qualcomm,” napisao je Yaniv Balmas, šef sajber istraživanja u Check Point Software Technologies.
“Napad na Qualcomm modemske čipove ima potencijal da negativno utiče na stotine miliona mobilnih telefona širom sveta. Uprkos tome, postoji vrlo malo podataka o tome koliko su ovi čipovi zapravo ranjivi zbog urođenih poteškoća dizajniranih oko pristupa i inspekcije.”
Balmas je također izjavio da vjeruje da će istraživanje koje CPR radi omogućiti veliki skok u inspekciji koda modema, što bi, nadamo se, trebalo omogućiti bolju sigurnost korisnika u budućnosti.
Napad na Qualcomm modemske čipove ima potencijal da negativno utiče na stotine miliona mobilnih telefona širom svijeta.
Prema vremenskoj liniji koju dijeli CPR, ranjivost je prvobitno otkrivena i prijavljena Qualcommu u oktobru. Trenutno se nalazi pod CVE-2020-11292 na listi uobičajenih ranjivosti i izloženosti. Za sada, ovaj obrazac tek treba da bude ažuriran sa bilo kakvim stvarnim informacijama o nedostatku.
CPR je rekao da je Qualcomm popravio ranjivost, ali je na pojedinačnim dobavljačima da je distribuiraju, što bi moglo potrajati.
