Check Point Research (CPR) изилдөөчүлөрү Qualcomm'дун 5G мобилдик станциясынын модеминде (MSM) коопсуздук кемчилигин табышты. Эгер зыяндуу колдонулса, бул кемчилик эксплуататорлорго зыяндуу колдонмолорду орнотууга жана жашырууга, текст билдирүүлөрүнө мүмкүнчүлүк алууга жана башкаларга жол бериши мүмкүн.
CPR алсыздыкты Lifewireге жөнөтүлгөн пресс-релизинде ачып, аны Qualcommдун учурдагы MSMлеринде, анын ичинде анын 5G чипсетинде табууга болорун белгиледи. Бул чиптер көбүнчө Google, Samsung, Xiaomi жана LG смартфондору сыяктуу жогорку класстагы түзмөктөрдө кездешет жана аппараттын бардык уюлдук байланышы үчүн жооптуу. Qualcomm чиптери көптөгөн акылдуу түзмөктөрдө колдонулгандыктан - Qualcomm MSMs 2020-жылы дүйнө жүзү боюнча телефондордун болжол менен 32% табылышы мүмкүн - бул аялуу мүмкүнчүлүгү чоң.
Бул коопсуздук кемчилигин курчап турган эң чоң кооптонуулардын бири – бул зыяндуу чабуулчуларга кирүү мүмкүнчүлүгү. Эгерде эксплуатацияланса, CPRдин айтымында, алсыздык колдонуучуларга MSMге операциялык тутумдан кирүү мүмкүнчүлүгүн берет. Бул чабуулчуга кирүү мүмкүнчүлүгүн жана ал бүтүп жаткан аракеттерди жашырууга мүмкүндүк берет. Текст билдирүүлөрүнө мүмкүнчүлүк берүүдөн тышкары, эксплуат зыяндуу адамга телефон чалууларыңыздын аудиосуна кирүү мүмкүнчүлүгүн берип, жада калса түзмөгүңүздүн SIM-картасынын кулпусун ачууга уруксат бериши мүмкүн.
“Уюлдук модемдик чиптер көбүнчө кибер чабуулчулар үчүн таажы болуп эсептелет, өзгөчө Qualcomm тарабынан чыгарылган чиптер”, - деп жазган Check Point Software Technologies кибер изилдөө бөлүмүнүн башчысы Янив Балмас пресс-релизинде.
“Qualcomm модеминин чиптерине жасалган чабуул дүйнө жүзү боюнча жүз миллиондогон уюлдук телефондорго терс таасирин тийгизиши мүмкүн. Ошого карабастан, бул чиптердин канчалык аялуу экени тууралуу маалымат жок, анткени кирүү жана текшерүүдө тубаса кыйынчылык бар."
Балмас ошондой эле CPR жүргүзүп жаткан изилдөө модемдик кодду текшерүүдө чоң секирик жасоого мүмкүндүк берет деп ишенерин айтты, бул келечекте колдонуучулардын коопсуздугун жакшыртат деп үмүттөнөбүз.
Qualcomm модеминин чиптерине жасалган чабуул дүйнө жүзү боюнча жүз миллиондогон уюлдук телефондорго терс таасирин тийгизиши мүмкүн.
CPR бөлүшкөн Убакыт сызыгына ылайык, адепсиздик алгач октябрда табылып, Qualcommга кабарланган. Учурда ал CVE-2020-11292 боюнча Жалпы алсыздыктар жана таасирлер тизмесине берилген. Азырынча бул форма мүчүлүштүк тууралуу чыныгы маалымат менен жаңыртыла элек.
CPR Qualcomm алсыздыкты оңдогонун айтты, бирок аны жайылтуу жеке сатуучуларга көз каранды, бул бир аз убакытты талап кылышы мүмкүн.