Forskare vid Check Point Research (CPR) har upptäckt en säkerhetsrisk i Qualcomms 5G-mobilstationsmodem (MSM). Om den används på ett skadligt sätt kan felet potentiellt göra det möjligt för exploatörer att installera och dölja skadliga program, få tillgång till textmeddelanden och mer.
CPR avslöjade sårbarheten i ett pressmeddelande som skickades till Lifewire, och noterade att den kan hittas i Qualcomms nuvarande MSM, inklusive dess 5G-chipset. Dessa chips finns ofta i avancerade enheter som Google, Samsung, Xiaomi och LG-smarttelefoner och är ansvariga för enhetens all mobilkommunikation. Eftersom Qualcomm-chips används i så många smarta enheter – Qualcomm MSM kan finnas i ungefär 32 % av telefoner runt om i världen år 2020 – är den potentiella räckvidden för denna sårbarhet enorm.
En av de största problemen kring denna säkerhetsbrist är åtkomsten som den kan ge illvilliga angripare. Om den utnyttjas, säger CPR att sårbarheten kan tillåta användare att få tillgång till MSM från själva operativsystemet. Detta kan göra det möjligt för angriparen att dölja mycket av den åtkomst den har och de aktiviteter den genomför. Utöver att ge åtkomst till textmeddelanden kan utnyttjandet ge en illvillig person tillgång till ditt telefonsamtals ljud och till och med tillåta dem att låsa upp enhetens SIM.
"Cellulära modemchips anses ofta vara kronjuvelerna för cyberangripare, särskilt chipsen som tillverkas av Qualcomm", skrev Yaniv Balmas, chef för cyberforskning på Check Point Software Technologies, i pressmeddelandet.
“En attack mot Qualcomm-modemchips har potential att negativt påverka hundratals miljoner mobiltelefoner över hela världen. Trots detta finns det väldigt lite om hur sårbara dessa marker faktiskt är på grund av den medfödda svårigheten som är utformad kring åtkomst och inspektion.”
Balmas uppgav också att han tror att forskningen som HLR gör kommer att möjliggöra ett stort steg i inspektionen av modemkod, vilket förhoppningsvis bör möjliggöra bättre användarsäkerhet i framtiden.
En attack mot Qualcomm-modemchips har potential att påverka hundratals miljoner mobiltelefoner över hela världen negativt.
I enlighet med tidslinjen som delas av CPR upptäcktes sårbarheten ursprungligen och rapporterades till Qualcomm i oktober. Det är för närvarande arkiverat under CVE-2020-11292 på listan över vanliga sårbarheter och exponeringar. För närvarande har detta formulär ännu inte uppdaterats med någon riktig information om felet.
CPR sa att Qualcomm har åtgärdat sårbarheten, men det är upp till enskilda leverantörer att distribuera det, vilket kan ta lite tid.
