Researchers at Check Point Research (CPR) har oppdaget en sikkerhetssårbarhet i Qualcomms 5G-mobilstasjonsmodem (MSM). Hvis den brukes ondsinnet, kan feilen potensielt tillate utnyttere å installere og skjule ondsinnede applikasjoner, få tilgang til tekstmeldinger og mer.
CPR avslørte sårbarheten i en pressemelding sendt til Lifewire, og la merke til at den kan finnes i Qualcomms nåværende MSM-er, inkludert 5G-brikkesettene. Disse brikkene finnes ofte i avanserte enheter som Google, Samsung, Xiaomi og LG-smarttelefoner, og er ansvarlige for all enhetens mobilkommunikasjon. Fordi Qualcomm-brikker brukes i så mange smarte enheter – Qualcomm MSM-er kan finnes i omtrent 32 % av telefonene rundt om i verden i 2020 – er den potensielle rekkevidden til denne sårbarheten enorm.
En av de største bekymringene rundt denne sikkerhetsfeilen er tilgangen den kan gi ondsinnede angripere. Hvis den utnyttes, sier CPR at sårbarheten kan tillate brukere å få tilgang til MSM fra selve operativsystemet. Dette kan tillate angriperen å skjule mye av tilgangen den har og aktivitetene den fullfører. I tillegg til å gi tilgang til tekstmeldinger, kan utnyttelsen gi en ondsinnet person tilgang til telefonsamtalens lyd, og til og med tillate dem å låse opp enhetens SIM-kort.
"Modembrikker regnes ofte som kronjuvelene for cyberangripere, spesielt brikkene produsert av Qualcomm," skrev Yaniv Balmas, leder for cyberforskning ved Check Point Software Technologies, i pressemeldingen.
“Et angrep på Qualcomm-modembrikker har potensial til å påvirke hundrevis av millioner av mobiltelefoner over hele verden negativt. Til tross for dette er det svært lite der ute om hvor sårbare disse brikkene faktisk er på grunn av den medfødte vanskeligheten designet rundt tilgang og inspeksjon.»
Balmas utt alte også at han tror forskningen som HLR gjør vil gi et stort sprang i inspeksjonen av modemkode, som forhåpentligvis bør gi bedre brukersikkerhet i fremtiden.
Et angrep på Qualcomm-modembrikker har potensial til å påvirke hundrevis av millioner av mobiltelefoner over hele verden negativt.
I henhold til tidslinjen som ble delt av CPR, ble sikkerhetsproblemet opprinnelig oppdaget og rapportert til Qualcomm i oktober. Den er for øyeblikket arkivert under CVE-2020-11292 på listen over vanlige sårbarheter og eksponeringer. Foreløpig har dette skjemaet ennå ikke blitt oppdatert med noen reell informasjon om feilen.
CPR sa at Qualcomm har fikset sikkerhetsproblemet, men det er opp til individuelle leverandører å distribuere det, noe som kan ta litt tid.
