Výzkumní pracovníci společnosti Check Point Research (CPR) objevili bezpečnostní chybu v modemu 5G mobilní stanice (MSM) společnosti Qualcomm. Pokud by byla chyba zneužita, mohla by potenciálně umožnit vykořisťovatelům instalovat a skrývat škodlivé aplikace, získat přístup k textovým zprávám a další.
CPR odhalilo zranitelnost v tiskové zprávě zaslané Lifewire s tím, že ji lze nalézt v aktuálních MSM společnosti Qualcomm, včetně jejích 5G čipových sad. Tyto čipy se často nacházejí ve špičkových zařízeních, jako jsou smartphony Google, Samsung, Xiaomi a LG, a jsou zodpovědné za veškerou mobilní komunikaci zařízení. Vzhledem k tomu, že čipy Qualcomm se používají v tolika chytrých zařízeních – v roce 2020 by se Qualcomm MSM mohly nacházet ve zhruba 32 % telefonů po celém světě – potenciální dosah této zranitelnosti je obrovský.
Jedním z největších problémů souvisejících s touto bezpečnostní chybou je přístup, který může poskytnout škodlivým útočníkům. Pokud by byla zneužita, CPR říká, že by tato chyba zabezpečení mohla uživatelům umožnit získat přístup k MSM ze samotného operačního systému. To by mohlo útočníkovi umožnit skrýt velkou část přístupu, který má, a činností, které dokončuje. Kromě poskytnutí přístupu k textovým zprávám může zneužití poskytnout osobě se zlými úmysly přístup ke zvuku vašeho telefonního hovoru a dokonce jí umožnit odemknout SIM kartu vašeho zařízení.
„Mobilní modemové čipy jsou často považovány za korunovační klenoty kybernetických útočníků, zejména čipy vyráběné společností Qualcomm,“napsal v tiskové zprávě Yaniv Balmas, vedoucí kybernetického výzkumu společnosti Check Point Software Technologies.
„Útok na modemové čipy Qualcomm má potenciál negativně ovlivnit stovky milionů mobilních telefonů po celém světě. Navzdory tomu je jen velmi málo o tom, jak zranitelné tyto čipy ve skutečnosti jsou, kvůli vrozené obtížnosti přístupu a kontroly.“
Balmas také uvedl, že věří, že výzkum, který provádí CPR, umožní obrovský skok v inspekci kódu modemu, což by snad mělo v budoucnu umožnit lepší bezpečnost uživatelů.
Útok na modemové čipy Qualcomm má potenciál negativně ovlivnit stovky milionů mobilních telefonů po celém světě.
Podle časové osy sdílené CPR byla zranitelnost původně objevena a nahlášena společnosti Qualcomm v říjnu. V současné době je registrován pod CVE-2020-11292 na seznamu běžných chyb zabezpečení a ohrožení. Tento formulář zatím musí být aktualizován skutečnými informacemi o chybě.
CPR uvedl, že Qualcomm zranitelnost opravil, ale je na jednotlivých dodavatelích, aby ji distribuovali, což může nějakou dobu trvat.
