Istraživači tvrtke Check Point Research (CPR) otkrili su sigurnosnu ranjivost u Qualcommovom 5G modemu mobilne stanice (MSM). Ako se koristi zlonamjerno, greška bi potencijalno mogla omogućiti eksploatatorima da instaliraju i sakriju zlonamjerne aplikacije, dobiju pristup tekstualnim porukama i više.
CPR otkrio je ranjivost u priopćenju za tisak poslanom Lifewireu, napominjući da se može pronaći u trenutnim Qualcommovim MSM-ovima, uključujući njegove 5G čipsetove. Ovi se čipovi često nalaze u vrhunskim uređajima kao što su Google, Samsung, Xiaomi i LG pametni telefoni, a odgovorni su za svu mobilnu komunikaciju uređaja. Budući da se Qualcommovi čipovi koriste u toliko mnogo pametnih uređaja - Qualcomm MSM-ovi mogli bi se naći u otprilike 32% telefona diljem svijeta 2020. - potencijalni doseg ove ranjivosti je golem.
Jedna od najvećih briga oko ovog sigurnosnog propusta je pristup koji može dati zlonamjernim napadačima. Ako se iskoristi, CPR kaže da bi ranjivost mogla omogućiti korisnicima pristup MSM-u iz samog operativnog sustava. To bi moglo omogućiti napadaču da sakrije velik dio pristupa koji ima i aktivnosti koje dovršava. Osim što omogućuje pristup tekstualnim porukama, eksploatacija bi zlonamjernoj osobi mogla dati pristup zvuku vašeg telefonskog poziva, pa čak i omogućiti joj otključavanje SIM kartice vašeg uređaja.
“Čipovi mobilnih modema često se smatraju draguljima u kruni za cyber napadače, posebno čipovi koje proizvodi Qualcomm,” Yaniv Balmas, voditelj cyber istraživanja u Check Point Software Technologies, napisao je u priopćenju za javnost.
“Napad na Qualcomm modemske čipove ima potencijal negativno utjecati na stotine milijuna mobilnih telefona diljem svijeta. Unatoč tome, vrlo malo se zna koliko su ovi čipovi zapravo ranjivi zbog urođenih poteškoća osmišljenih oko pristupa i pregleda.”
Balmas je također izjavio kako vjeruje da će istraživanje koje provodi CPR omogućiti veliki skok u inspekciji koda modema, što bi, nadamo se, trebalo omogućiti veću sigurnost korisnika u budućnosti.
Napad na Qualcomm modemske čipove ima potencijal negativno utjecati na stotine milijuna mobilnih telefona diljem svijeta.
Prema vremenskoj crti koju dijeli CPR, ranjivost je izvorno otkrivena i prijavljena Qualcommu u listopadu. Trenutno je zaveden pod CVE-2020-11292 na popisu uobičajenih ranjivosti i izloženosti. Za sada, ovaj obrazac tek treba ažurirati stvarnim informacijama o grešci.
CPR je rekao da je Qualcomm popravio ranjivost, ali na pojedinačnim dobavljačima je da je distribuiraju, što bi moglo potrajati neko vrijeme.
