Check Point Research-ի (CPR) հետազոտողները հայտնաբերել են անվտանգության խոցելիություն Qualcomm-ի 5G շարժական կայանի մոդեմում (MSM): Եթե չարամտորեն օգտագործվի, ապա թերությունը կարող է պոտենցիալ շահագործողներին թույլ տալ տեղադրել և թաքցնել վնասակար ծրագրեր, մուտք ունենալ դեպի տեքստային հաղորդագրություններ և այլն:
CPR-ը բացահայտել է խոցելիությունը Lifewire-ին ուղարկված մամուլի հաղորդագրության մեջ՝ նշելով, որ այն կարելի է գտնել Qualcomm-ի ներկայիս MSM-ներում, ներառյալ նրա 5G չիպսեթները: Այս չիպերը հաճախ հանդիպում են բարձրակարգ սարքերում, ինչպիսիք են Google-ը, Samsung-ը, Xiaomi-ն և LG սմարթֆոնները, և պատասխանատու են սարքի բոլոր բջջային կապի համար: Քանի որ Qualcomm չիպերն օգտագործվում են շատ խելացի սարքերում, 2020 թվականին Qualcomm MSM-ները կարող են հայտնաբերվել ամբողջ աշխարհի հեռախոսների մոտավորապես 32%-ում, այս խոցելիության պոտենցիալ հասանելիությունը հսկայական է:
Անվտանգության այս թերության հետ կապված ամենամեծ մտահոգություններից մեկն այն մուտքն է, որը այն կարող է տալ չարամիտ հարձակվողներին: Եթե շահագործվի, CPR-ն ասում է, որ խոցելիությունը կարող է թույլ տալ օգտվողներին մուտք գործել դեպի MSM օպերացիոն համակարգից, ինքնին: Սա կարող է հարձակվողին թույլ տալ թաքցնել հասանելիության մեծ մասը և այն գործողությունները, որոնք նա ավարտում է: Բացի տեքստային հաղորդագրություններին հասանելիություն տալուց, շահագործումը կարող է թույլ տալ չարամիտ անձին մուտք գործել ձեր հեռախոսազանգի ձայնը և նույնիսկ թույլ տալ նրան ապակողպել ձեր սարքի SIM քարտը:
«Բջջային մոդեմի չիպերը հաճախ համարվում են կիբերհարձակվողների թագի զարդերը, հատկապես այն չիպերը, որոնք արտադրվում են Qualcomm-ի կողմից», - մամուլի հաղորդագրության մեջ գրում է Check Point Software Technologies-ի կիբեր հետազոտության ղեկավար Յանիվ Բալմասը::
« Qualcomm մոդեմի չիպերի վրա հարձակումը կարող է բացասաբար ազդել հարյուր միլիոնավոր բջջային հեռախոսների վրա ամբողջ աշխարհում:Չնայած դրան, շատ քիչ բան կա այն մասին, թե իրականում որքան խոցելի են այս չիպերը՝ մուտքի և ստուգման շուրջ ստեղծված բնածին դժվարության պատճառով»:
Բալմասը նաև ասաց, որ կարծում է, որ CPR-ի կատարած հետազոտությունը թույլ կտա հսկայական թռիչք կատարել մոդեմի կոդի ստուգման մեջ, ինչը հուսով ենք, որ ապագայում թույլ կտա ավելի լավ օգտատերերի անվտանգությունը:
Qualcomm մոդեմի չիպերի վրա հարձակումը կարող է բացասաբար ազդել հարյուր միլիոնավոր բջջային հեռախոսների վրա ամբողջ աշխարհում:
Համաձայն CPR-ի կողմից տարածված Timeline-ի, խոցելիությունը ի սկզբանե հայտնաբերվել և զեկուցվել է Qualcomm-ին հոկտեմբերին: Այն ներկայումս ներկայացված է CVE-2020-11292 ներքո՝ ընդհանուր խոցելիության և բացահայտումների ցանկում: Առայժմ այս ձևը դեռ պետք է թարմացվի թերության մասին իրական տեղեկություններով:
CPR-ն ասաց, որ Qualcomm-ը շտկել է խոցելիությունը, սակայն առանձին վաճառողների խնդիրն է այն տարածել, ինչը կարող է որոշ ժամանակ տևել:
