Check Point Research (CPR)-ийн судлаачид Qualcomm-ын 5G хөдөлгөөнт станцын модемд (MSM) аюулгүй байдлын сул тал байгааг илрүүлжээ. Хэрэв хорлонтойгоор ашиглавал энэ алдаа нь мөлжигчдөд хортой програм суулгах, нуух, мессеж рүү хандах болон бусад зүйлийг хийх боломжтой.
CPR нь Lifewire-д илгээсэн хэвлэлийн мэдээнд эмзэг байдлыг илчилсэн бөгөөд үүнийг Qualcomm-ын одоогийн MSM-үүд, тэр дундаа 5G чипсетүүдээс олж болохыг тэмдэглэжээ. Эдгээр чипүүд нь ихэвчлэн Google, Samsung, Xiaomi, LG зэрэг ухаалаг гар утаснуудад байдаг бөгөөд төхөөрөмжийн үүрэн холбооны бүх холболтыг хариуцдаг. Qualcomm чипийг маш олон ухаалаг төхөөрөмжүүдэд ашигладаг тул 2020 онд Qualcomm MSM-ийг дэлхий даяарх гар утаснуудын ойролцоогоор 32% -д нь олж болно - энэ эмзэг байдлын боломжит хамрах хүрээ асар их байна.
Энэхүү аюулгүй байдлын доголдлыг тойрсон хамгийн том санаа зовоосон асуудлуудын нэг нь хорлонтой халдагчдад хандах хандалт юм. Хэрэв ашигласан бол энэ эмзэг байдал нь хэрэглэгчдэд үйлдлийн системээс өөрөө MSM руу нэвтрэх боломжийг олгоно гэж CPR мэдэгдэв. Энэ нь халдагч этгээдэд байгаа хандалт болон түүний хийж буй үйлдлүүдийн ихэнхийг нуух боломжийг олгоно. Текст зурваст хандах эрх өгөхөөс гадна энэ мөлжлөг нь хорлонтой этгээдэд таны утасны дуудлагын дууд хандах, тэр ч байтугай таны төхөөрөмжийн SIM-ийн түгжээг тайлах боломжийг олгож болзошгүй.
“Үүрэн холбооны модемийн чипүүд нь ихэвчлэн кибер халдагчдад, ялангуяа Qualcomm-ын үйлдвэрлэсэн чипүүдэд гол үнэт эдлэл гэж тооцогддог” гэж Check Point Software Technologies-ийн кибер судалгааны албаны дарга Янив Балмас хэвлэлийнхэнд бичжээ.
“Qualcomm модемийн чипүүд рүү халдсан нь дэлхий даяарх олон зуун сая гар утсанд сөргөөр нөлөөлөх боломжтой. Гэсэн хэдий ч эдгээр чипүүд нэвтрэх, шалгах явцад төрөлхийн хүндрэлтэй байдаг тул үнэхээр эмзэг байдаг талаар маш бага мэдээлэл байдаг."
Балмас мөн CPR-ийн хийж байгаа судалгаа нь модемийн кодыг шалгахад асар том үсрэлт хийх боломжийг олгоно гэдэгт итгэж байгаагаа илэрхийлсэн бөгөөд энэ нь ирээдүйд хэрэглэгчийн аюулгүй байдлыг сайжруулах боломжийг олгоно гэж найдаж байна.
Qualcomm модемийн чипүүд рүү халдсан нь дэлхий даяарх хэдэн зуун сая гар утсанд сөргөөр нөлөөлөх боломжтой.
CPR-аас хуваалцсан цагийн хуваарийн дагуу уг эмзэг байдлыг анх 10-р сард олж Qualcomm-д мэдээлсэн байна. Энэ нь одоогоор CVE-2020-11292 дагуу нийтлэг эмзэг байдал ба өртөх жагсаалтад бүртгэгдсэн байна. Одоогоор энэ маягтыг алдааны талаарх бодит мэдээллээр шинэчлээгүй байна.
CPR-аас Qualcomm-ийн эмзэг байдлыг зассан гэж мэдэгдсэн боловч үүнийг түгээх нь хувь хүнээс шалтгаална. Энэ нь хэсэг хугацаа шаардагдах болно.
