Vědci z Check Point Research (CPR) objevili chybu zabezpečení v modemu 5G mobilní stanice (MSM) společnosti Qualcomm. Pokud je chyba použita škodlivě, mohla by potenciálně umožnit vykořisťovatelům instalovat a skrýt škodlivé aplikace, získat přístup k textovým zprávám atd. CPR odhalila zranitelnost v tiskové zprávě zaslané Lifewire s tím, že ji lze najít v současných MSM společnosti Qualcomm, včetně jejích 5G čipsetů. Tyto čipy se často nacházejí ve špičkových zařízeních, jako jsou smartphony Google, Samsung, Xiaomi a LG, a jsou zodpovědné za veškerou mobilní komunikaci zařízení. Protože se čipy Qualcomm používají v tolika chytrých zařízeních – Qualcomm MSM lze v roce 2020 najít u zhruba 32% telefonů po celém světě – potenciální dosah této chyby zabezpečení je obrovský.
Jednou z největších obav týkajících se této bezpečnostní chyby je přístup, který může poskytnout škodlivým útočníkům. Pokud bude CPR zneužita, říká, že zranitelnost by mohla umožnit uživatelům získat přístup k MSM z samotného operačního systému. To by mohlo útočníkovi umožnit skrýt většinu přístupu, který má, a aktivit, které provádí. Kromě umožnění přístupu k textovým zprávám by zneužití mohlo dát škodlivé osobě přístup k zvuku vašeho telefonního hovoru a dokonce jí umožnit odemknout SIM kartu vašeho zařízení. „Čipy mobilních modemů jsou často považovány za korunovační klenoty pro kybernetické útočníky, zejména čipy vyráběné společností Qualcomm,“ napsal v tiskové zprávě Yaniv Balmas, vedoucí kybernetického výzkumu společnosti Check Point Software Technologies.
„Útok na modulární čipy Qualcomm má potenciál negativně ovlivnit stovky milionů mobilních telefonů po celém světě. Navzdory tomu je velmi málo toho, jak zranitelné jsou tyto čipy ve skutečnosti kvůli vrozené obtížnosti navržené kolem přístupu a kontroly. “ Balmas také uvedl, že věří, že výzkum, který CPR provádí, umožní obrovský skok v kontrole kódu modemu, což by snad mělo v budoucnu umožnit lepší bezpečnost uživatelů. Útok na modulární čipy Qualcomm má potenciál negativně ovlivnit stovky milionů mobilních telefonů po celém světě. Podle časové osy sdílené CPR byla původně zranitelnost objevena a nahlášena společnosti Qualcomm v říjnu. V současné době je pod číslem CVE-2020-11292 na seznamu běžných chyb zabezpečení a ohrožení. Prozatím tento formulář ještě nebyl aktualizován o žádné skutečné informace o chybě. CPR uvedl, že společnost Qualcomm tuto chybu zabezpečení napravila, ale je na jednotlivých prodejcích, aby ji distribuovali, což může nějakou dobu trvat.