Natuklasan ng mga mananaliksik sa Check Point Research (CPR) ang isang kahinaan sa seguridad sa 5G mobile station modem (MSM) ng Qualcomm. Kung ginamit sa malisyosong paraan, ang kapintasan ay posibleng magpapahintulot sa mga mapagsamantala na mag-install at magtago ng mga nakakahamak na application, magkaroon ng access sa mga text message, at higit pa.
CPR ay nagsiwalat ng kahinaan sa isang press release na ipinadala sa Lifewire, na binabanggit na ito ay matatagpuan sa mga kasalukuyang MSM ng Qualcomm, kasama ang mga 5G chipset nito. Ang mga chip na ito ay madalas na matatagpuan sa mga high-end na device tulad ng Google, Samsung, Xiaomi, at LG smartphone, at responsable para sa lahat ng cellular communication ng device. Dahil ang Qualcomm chips ay ginagamit sa napakaraming matalinong device-Matatagpuan ang mga Qualcomm MSM sa humigit-kumulang 32% ng mga telepono sa buong mundo sa 2020-ang potensyal na maabot ng kahinaang ito ay napakalaki.
Isa sa mga pinakamalaking alalahanin na nakapalibot sa kakulangan sa seguridad na ito ay ang pag-access na maibibigay nito sa mga malisyosong umaatake. Kung pinagsamantalahan, sinasabi ng CPR na ang kahinaan ay maaaring magbigay-daan sa mga user na makakuha ng access sa MSM mula sa operating system, mismo. Maaari nitong payagan ang umaatake na itago ang karamihan sa access na mayroon ito at ang mga aktibidad na kinukumpleto nito. Bukod sa pagbibigay ng access sa mga text message, ang pagsasamantala ay maaaring magbigay sa isang nakakahamak na tao ng access sa audio ng iyong tawag sa telepono, at kahit na payagan silang i-unlock ang SIM ng iyong device.
“Ang mga cellular modem chips ay madalas na itinuturing na korona para sa mga cyber attacker, lalo na ang mga chips na ginawa ng Qualcomm,” Yaniv Balmas, pinuno ng cyber research sa Check Point Software Technologies, ay sumulat sa press release.
“Ang isang pag-atake sa Qualcomm modem chips ay may potensyal na negatibong makaapekto sa daan-daang milyong mga mobile phone sa buong mundo. Sa kabila nito, kakaunti ang nakikita kung gaano talaga kahina ang mga chips na ito dahil sa likas na kahirapan na idinisenyo sa paligid ng pag-access at inspeksyon.”
Isinaad din ni Balmas na naniniwala siyang ang pananaliksik na ginagawa ng CPR ay magbibigay-daan para sa isang malaking hakbang sa pag-inspeksyon ng modem code, na sana ay magbibigay-daan para sa mas mahusay na kaligtasan ng user sa hinaharap.
Ang isang pag-atake sa Qualcomm modem chips ay may potensyal na negatibong makaapekto sa daan-daang milyong mga mobile phone sa buong mundo.
Ayon sa Timeline na ibinahagi ng CPR, ang kahinaan ay orihinal na natuklasan at iniulat sa Qualcomm noong Oktubre. Kasalukuyan itong naka-file sa ilalim ng CVE-2020-11292 sa listahan ng Mga Karaniwang Vulnerabilities at Exposure. Sa ngayon, ang form na ito ay hindi pa naa-update sa anumang totoong impormasyon tungkol sa depekto.
Sinabi ng CPR na inayos na ng Qualcomm ang kahinaan, ngunit nasa mga indibidwal na vendor na ipamahagi ito, na maaaring magtagal.
