CPR (CPR) araştırmacıları Qualcomm'un 5G mobil istasyon modeminde (MSM) bir güvenlik açığı keşfetti. Zafiyet kötü amaçla kullanılırsa, istismarcıların kötü amaçlı uygulamaları yüklemesine ve gizlemesine, kısa mesajlara erişmesine ve daha pek çok şeye olanak sağlayabilir.
CPR, Lifewire'a gönderilen bir basın açıklamasında güvenlik açığını ortaya çıkardı ve 5G yonga setleri de dahil olmak üzere Qualcomm'un mevcut MSM'lerinde bulunabileceğini belirtti. Bu çipler genellikle Google, Samsung, Xiaomi ve LG akıllı telefonlar gibi ileri teknoloji cihazlarda bulunur ve cihazın tüm hücresel iletişiminden sorumludur. Qualcomm çipleri pek çok akıllı cihazda kullanıldığı için -Qualcomm MSM'ler 2020'de dünya çapındaki telefonların yaklaşık %32'sinde bulunabilir- bu güvenlik açığının potansiyel erişimi çok büyük.
Bu güvenlik açığıyla ilgili en büyük endişelerden biri, kötü niyetli saldırganlara verebileceği erişimdir. CPR, istismar edilirse, güvenlik açığının kullanıcıların işletim sisteminin kendisinden MSM'ye erişmesine izin verebileceğini söylüyor. Bu, saldırganın sahip olduğu erişimin ve tamamladığı etkinliklerin çoğunu gizlemesine izin verebilir. Kısa mesajlara erişim sağlamanın yanı sıra, istismar kötü niyetli bir kişinin telefon görüşmenizin sesine erişmesine ve hatta cihazınızın SIM'inin kilidini açmasına izin verebilir.
Check Point Software Technologies siber araştırma başkanı Yaniv Balmas basın açıklamasında, "Hücresel modem çipleri, özellikle Qualcomm tarafından üretilen çipler olmak üzere, genellikle siber saldırganlar için baş tacı olarak kabul edilir" dedi.
“Qualcomm modem çiplerine yönelik bir saldırı, dünya genelinde yüz milyonlarca cep telefonunu olumsuz etkileme potansiyeline sahiptir. Buna rağmen, erişim ve denetim etrafında tasarlanan doğuştan gelen zorluk nedeniyle bu çiplerin gerçekte ne kadar savunmasız olduğu konusunda çok az şey var.”
Balmas ayrıca, CPR'nin yaptığı araştırmanın modem kodunun incelenmesinde büyük bir sıçramaya izin vereceğine inandığını ve bunun gelecekte daha iyi kullanıcı güvenliği sağlamasını umduğunu belirtti.
Qualcomm modem çiplerine yönelik bir saldırı, dünya genelinde yüz milyonlarca cep telefonunu olumsuz etkileme potansiyeline sahiptir.
CPR tarafından paylaşılan Zaman Çizelgesi'ne göre, güvenlik açığı ilk olarak Ekim ayında keşfedildi ve Qualcomm'a bildirildi. Şu anda Ortak Güvenlik Açıkları ve Etkilenmeler listesinde CVE-2020-11292 kapsamında dosyalanmıştır. Şimdilik, bu form kusurla ilgili herhangi bir gerçek bilgi ile henüz güncellenmedi.
CPR, Qualcomm'un güvenlik açığını düzelttiğini, ancak bunu dağıtmanın bireysel satıcılara bağlı olduğunu ve bunun biraz zaman alabileceğini söyledi.
