رقاقة كوالكوم تعيد إنتاج الثغرات!

وفقًا للباحثين الأمنيين ، قد تؤثر ثغرة جديدة في شريحة Qualcomm على 30٪ من هواتف Android في جميع أنحاء العالم.
يمكن أن تسمح الثغرة الأمنية في خدمة بيانات مودم 5G للمتسللين بمهاجمة مستخدمي Android عن بُعد عن طريق حقن كود ضار في مودم الهاتف ، واكتساب القدرة على تنفيذ التعليمات البرمجية ، والوصول إلى سجلات مكالمات مستخدمي الهواتف المحمولة والرسائل النصية ، والتنصت على المكالمات.
وفقًا لـ Check Point Research ، فإن الثغرة الأمنية (CVE-2020-11292) موجودة في واجهة مودم محطة متنقلة من Qualcomm (MSM) ، والتي تسمى QMI.MSM هو نظام على شريحة (SoC) صممه Qualcomm ، و QMI هو بروتوكول خاص للاتصال بين مكونات البرامج في المودم والأنظمة الفرعية الطرفية الأخرى.
قد يكون تأثير هذه الثغرة الأمنية بعيد المدى: تم استخدام MSM بواسطة الأجهزة المحمولة في عصر 2G قبل الإنترنت عبر الهاتف المحمول.وفقًا لبيانات Check Point ، يتم استخدام QMI في ما يقرب من 30٪ من الهواتف المحمولة في جميع أنحاء العالم ، بما في ذلك Google Pixel ، وهواتف LG المحمولة ، وهواتف OnePlus المحمولة ، وسلسلة Galaxy الرائدة من Samsung ، وهواتف Xiaomi المحمولة.
أخبر متحدث باسم Check Point وسائل الإعلام الأجنبية Threatpost أنه في الأساس ، يمكن للمهاجمين استخدام هذه الثغرة الأمنية لمهاجمة الأجهزة المحمولة عن بُعد من خلال تطبيقات Android الخبيثة أو Trojanized.وقال: "بافتراض وجود تطبيق ضار يعمل على هاتف محمول ، فإنه يمكن استخدام هذه الثغرة الأمنية لإخفاء نفسه في شريحة المودم ، مما يجعلها غير مرئية لجميع الإجراءات الأمنية الحالية على الهواتف المحمولة."
قال المتحدث إن CheckPoint قررت عدم مشاركة جميع التفاصيل الفنية للثغرة الأمنية ، حتى لا تزود المتسللين بخريطة طريق حول كيفية التخطيط للاستغلال.ومع ذلك ، أشار: "في الأساس ، حاولنا" مهاجمة "الشريحة من الهاتف المحمول نفسه ، وليس من المشغل. وجدنا بعض الثغرات الأمنية المثيرة للاهتمام التي أدت إلى تنفيذ التعليمات البرمجية عن بُعد."
لحسن الحظ ، أصدرت Qualcomm إصلاحًا ، لكن طرح التصحيح سيكون بطيئًا.
قال المتحدث باسم شركة كوالكوم لموقع Threatpost: "قالت شركة Qualcomm إنها أبلغت جميع بائعي Android ، وقد تحدثنا إلى بعض منهم بأنفسنا"."لا نعرف من قام بتصحيحها أم لا. بناءً على تجربتنا ، سيستغرق تنفيذ هذه الإصلاحات وقتًا ، لذا قد تظل العديد من الهواتف عرضة للتهديدات."
في الواقع ، كانت رقائق Qualcomm بها عيوب من قبل.على سبيل المثال ، كشفت Check Point عن ستة عيوب خطيرة في شرائح Qualcomm's Snapdragon المحمولة في DEFCON العام الماضي.لقد أثروا على 40 ٪ من هواتف Android قيد الاستخدام وعرّضوا الهواتف لرفض الخدمة وهجمات تصعيد الأذونات.(بيت تكنولوجيا المعلومات)