شريحة "كوالكوم" تعيد إنتاج ثغرات قد تؤثر على 30% من هواتف "أندرويد" في جميع أنحاء العالم

ووفقاً للباحثين الأمنيين، فإن ثغرة جديدة في شريحة "كوالكوم" قد تؤثر على 30% من هواتف أندرويد في جميع أنحاء العالم.
ثغرة في خدمة بيانات مودم الجيل الخامس يمكن أن تسمح للاختراق على الهواتف المحمولة بمهاجمة مستخدمي أندرويد عن بعد عن طريق حقن رمز خبيث في مودم الهاتفالوصول إلى مستخدمي الهاتف المحمول سجلات المكالمات ورسائل نصية، وتنصت على المكالمات.
وفقًا لـ Check Point Research ، يوجد الثغرة (CVE-2020-11292) في واجهة مودم محطة الهاتف المحمول (MSM) لـ Qualcomm ، والتي تسمى QMI.MSM هو نظام على رقاقة (SoC) مصمم من قبل كوالكوم، و QMI هو بروتوكول خاص للاتصال بين مكونات البرمجيات في المودم وغيرها من الأنظمة الفرعية الطرفية.
قد يكون تأثير هذه الثغرة واسع النطاق: تم استخدام MSM من قبل الأجهزة المحمولة في عصر 2G قبل الإنترنت المحمول.يستخدم QMI في حوالي 30% من الهواتف المحمولة في جميع أنحاء العالم، بما في ذلك جوجل بيكسل، الهواتف المحمولة LG، الهواتف المحمولة OnePlus، سلسلة سامسونج العلامة التجارية غالاكسي وهواتف محمولة شاومي.
وقال متحدث باسم نقطة التحقق لوسائل الإعلام الأجنبية Threatpost أن المهاجمين يمكنهم استخدام هذه الثغرة في الهجوم عن بعد على الأجهزة المحمولة من خلال تطبيقات اندرويد ضارة أو طروادة.لقد قال: "في حالة افتراض أن تطبيقًا خبيثًا يعمل على هاتف محمول، يمكنه استخدام هذه الثغرة لـ"إخفاء" نفسه في شريحة المودم،مما يجعلها غير مرئية لجميع التدابير الأمنية الحالية على الهواتف المحمولة. "
وقال المتحدث أن تشيك بوينت قررت عدم مشاركة جميع التفاصيل التقنية للضعف، حتى لا توفر القراصنة مع خارطة طريق حول كيفية تخطيط الاستغلال.لقد أشار: "أساساً، حاولنا "توجيه الهجوم" على الشريحة من الهاتف المحمول نفسه، وليس من المشغل. وجدنا بعض الثغرات المثيرة للاهتمام هناك التي أدت إلى تنفيذ الشفرة عن بعد".
لحسن الحظ، قد أصدرت كوالكوم إصلاح، ولكن إطلاق التصحيح سيكون بطيئا.
"قال كوالكوم إنه أبلغ جميع بائعي أندرويد، وقد تحدثنا مع بعضهم بأنفسنا"، قال المتحدث باسم Threatpost. "نحن لا نعرف من قام بتصحيحه أم لا. بناءً على تجربتنا،هذه الإصلاحات سوف تستغرق وقتاً لتنفيذها، لذلك قد لا يزال العديد من الهواتف عرضة للتهديدات.
في الواقع، كانت رقائق "كوالكوم" لديها عيوب من قبل. على سبيل المثال، كشفت "تشيك بوينت" عن ست عيوب خطيرة في شريحة رقائق "سكاب دراغون" للجهاز المحمول "كوالكوم" في "ديفكون" العام الماضي.لقد أثروا على 40% من هواتف أندرويد المستخدمة وأعرضوا الهواتف لهجمات رفض الخدمة وتصعيد الإذن(بيت المعلومات)