Forskere ved Check Point Research (CPR) har opdaget en sikkerhedssårbarhed i Qualcomms 5G-mobilstationsmodem (MSM). Hvis den bruges ondsindet, kan fejlen potentielt give udnyttere mulighed for at installere og skjule ondsindede programmer, få adgang til tekstbeskeder og mere.
CPR afslørede sårbarheden i en pressemeddelelse sendt til Lifewire, og bemærkede, at den kan findes i Qualcomms nuværende MSM'er, inklusive dets 5G-chipsæt. Disse chips findes ofte i avancerede enheder som Google, Samsung, Xiaomi og LG smartphones og er ansvarlige for al enhedens mobilkommunikation. Fordi Qualcomm-chips bruges i så mange smarte enheder - Qualcomm MSM'er kunne findes i omkring 32 % af telefoner rundt om i verden i 2020 - er den potentielle rækkevidde af denne sårbarhed enorm.
En af de største bekymringer omkring denne sikkerhedsbrist er den adgang, den kan give ondsindede angribere. Hvis den udnyttes, siger CPR, at sårbarheden kan give brugere mulighed for at få adgang til MSM'en fra selve operativsystemet. Dette kan give hackeren mulighed for at skjule meget af den adgang, den har, og de aktiviteter, den udfører. Ud over at give adgang til tekstbeskeder kan udnyttelsen give en ondsindet person adgang til dit telefonopkalds lyd og endda give dem mulighed for at låse din enheds SIM-kort op.
“Cellulære modemchips betragtes ofte som kronjuvelerne for cyberangribere, især de chips, der er fremstillet af Qualcomm,” skrev Yaniv Balmas, leder af cyberforskning hos Check Point Software Technologies, i pressemeddelelsen.
“Et angreb på Qualcomm-modemchips har potentialet til at påvirke hundredvis af millioner af mobiltelefoner over hele kloden negativt. På trods af dette er der meget lidt derude om, hvor sårbare disse chips faktisk er på grund af den medfødte vanskelighed designet omkring adgang og inspektion."
Balmas udt alte også, at han mener, at den forskning, som CPR laver, vil give mulighed for et stort spring i inspektionen af modemkode, hvilket forhåbentlig skulle give mulighed for bedre brugersikkerhed i fremtiden.
Et angreb på Qualcomm-modemchips har potentiale til at påvirke hundredvis af millioner af mobiltelefoner over hele kloden negativt.
I henhold til tidslinjen, der blev delt af CPR, blev sårbarheden oprindeligt opdaget og rapporteret til Qualcomm i oktober. Det er i øjeblikket arkiveret under CVE-2020-11292 på listen over almindelige sårbarheder og eksponeringer. Indtil videre er denne formular endnu ikke opdateret med nogen reelle oplysninger om fejlen.
CPR sagde, at Qualcomm har rettet sårbarheden, men det er op til de enkelte leverandører at distribuere det, hvilket kan tage noget tid.