Check Point Researchin (CPR) tutkijat ovat havainneet tietoturvahaavoittuvuuden Qualcommin 5G-mobiiliasemamodeemissa (MSM). Jos virhettä käytetään haitallisesti, väärinkäyttäjät voivat mahdollisesti asentaa ja piilottaa haitallisia sovelluksia, päästä käsiksi tekstiviesteihin ja paljon muuta.
CPR paljasti haavoittuvuuden Lifewirelle lähetetyssä lehdistötiedotteessa, jossa todettiin, että se löytyy Qualcommin nykyisistä MSM:istä, mukaan lukien sen 5G-piirisarjoista. Näitä siruja löytyy usein huippuluokan laitteista, kuten Google-, Samsung-, Xiaomi- ja LG-älypuhelimista, ja ne ovat vastuussa kaikesta laitteen matkapuhelinviestinnästä. Koska Qualcomm-siruja käytetään niin monissa älylaitteissa – Qualcommin MSM:itä voi löytyä noin 32 prosentista puhelimista ympäri maailmaa vuonna 2020 – tämän haavoittuvuuden potentiaalinen ulottuvuus on v altava.
Yksi tämän tietoturvavirheen suurimmista huolenaiheista on pääsy, jonka se voi antaa haitallisille hyökkääjille. Jos haavoittuvuutta hyödynnetään, CPR sanoo, että käyttäjät voivat päästä MSM:ään käyttöjärjestelmästä itsestään. Näin hyökkääjä voi piilottaa suuren osan käyttöoikeuksistaan ja suorittamistaan toiminnoista. Tekstiviestien käyttöoikeuden lisäksi hyväksikäyttö voi antaa pahantahtoiselle henkilölle pääsyn puhelusi ääneen ja jopa avata laitteesi SIM-kortin.
“Cellular modeemin siruja pidetään usein kyberhyökkääjien kruununjaloksina, erityisesti Qualcommin valmistamia siruja”, Yaniv Balmas, Check Point Software Technologiesin kybertutkimuksen johtaja, kirjoitti lehdistötiedotteessa.
“Hyökkäys Qualcomm-modeemisiruihin voi vaikuttaa kielteisesti satoihin miljooniin matkapuhelimiin ympäri maailmaa. Tästä huolimatta on hyvin vähän tietoa siitä, kuinka haavoittuvia nämä sirut todellisuudessa ovat, koska niiden luontainen vaikeus on suunniteltu pääsyn ja tarkastuksen ympärille.”
Balmas totesi myös uskovansa, että CPR:n tekemä tutkimus mahdollistaa v altavan harppauksen modeemikoodin tarkastuksessa, minkä toivottavasti pitäisi mahdollistaa parempi käyttäjäturvallisuus tulevaisuudessa.
Hyökkäys Qualcomm-modeemisiruja vastaan voi vaikuttaa kielteisesti satoihin miljooniin matkapuhelimiin eri puolilla maailmaa.
CPR:n jakaman aikajanan mukaan haavoittuvuus löydettiin alun perin ja siitä ilmoitettiin Qualcommille lokakuussa. Se on tällä hetkellä arkistoitu nimellä CVE-2020-11292 yleisten haavoittuvuuksien ja altistujien luettelossa. Toistaiseksi tätä lomaketta ei ole vielä päivitetty todellisilla tiedoilla virheestä.
CPR sanoi, että Qualcomm on korjannut haavoittuvuuden, mutta yksittäisten toimittajien on jaettava se, mikä voi kestää jonkin aikaa.