اكتشف باحثون أمنيون ثغرة جديدة في مودم Mobile Station Modem من شركة Qualcomm والتي تؤثر على حوالي 30% من جميع هواتف Android.
اكتشفت شركة الأمن الإسرائيلية Check Point Research وجود خلل في مودم Mobile Station Modem من شركة Qualcomm والذي يؤثر على ملايين هواتف Android في جميع أنحاء العالم. تدعي الشركة أن المتسللين يمكنهم استغلال الثغرة الأمنية والوصول إلى رسائلك النصية ومكالماتك الهاتفية، وفي بعض الحالات، فتح بطاقة SIM الخاصة بك.
نقاط تفتيش تقرير يكشف أن مودم Mobile Station Modem هو جزء لا يتجزأ من شرائح Qualcomm التي يعود تاريخها إلى أوائل التسعينيات. لا يزال هذا جزءًا من بعض أحدث شرائح 5G من الشركة، ويمكن العثور عليه في بعض أحدث الموديلات من Samsung وGoogle وXiaomi وLG وOnePlus والمزيد. ولذلك، تؤثر الثغرة الأمنية على جزء كبير من الهواتف الذكية التي تعمل بنظام Android في جميع أنحاء العالم. تشير تقديرات Check Point إلى أن ما يصل إلى 30% من جميع هواتف Android تحتوي على برنامج مودم Qualcomm الذي يتضمن هذه الثغرة الأمنية.
ويكشف التقرير كذلك أن المتسللين يمكنهم استغلال الثغرة الأمنية "أدخل تعليمات برمجية ضارة إلى المودم من Android. وهذا يمنح المهاجم إمكانية الوصول إلى سجل مكالمات المستخدم والرسائل النصية القصيرة، بالإضافة إلى القدرة على الاستماع إلى محادثات المستخدم." يمكن للمهاجمين أيضًا استغلال هذه الثغرة الأمنية لفتح بطاقة SIM والتغلب على أي قيود يضعها مقدمو الخدمة.
تدرك شركة Qualcomm الثغرة الأمنية، وقد أصدرت الشركة بالفعل إصلاحًا لها. في تصريح ل دليل توموقال ممثل شركة كوالكوم، "لقد أتاحت شركة Qualcomm Technologies بالفعل الإصلاحات لمصنعي المعدات الأصلية في ديسمبر 2020، ونحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عند توفر التصحيحات." ومن الجدير بالذكر أن رقم الكتالوج المخصص للثغرة (CVE-2020-11292) لم يتم تضمينه في أي منها نشرة أمان Android تم النشر منذ ديسمبر 2020. لكن ربما تكون جوجل قد أدرجته في تحديث أمني سابق دون ذكره في النشرة. ستتناول الشركة هذا الأمر علنًا في التحديث الأمني لشهر يونيو 2021، وفقًا لمتحدث باسم شركة كوالكوم.
في الوقت الحالي، ليس من الواضح ما إذا كان قد تم تصحيح جميع الأجهزة المتأثرة أم لا. "من خلال خبرتنا، يستغرق تنفيذ هذه الإصلاحات وقتًا، لذا من المحتمل أن العديد من الهواتف لا تزال عرضة للتهديد". أخبر ممثل Check Point دليل توم. إذا كنت تستخدم جهازًا يعمل بنظام Qualcomm Snapdragon ولم يتلق تحديثًا أمنيًا منذ نوفمبر 2020، فمن المحتمل أن يكون جهازك عرضة للخطر. ومع ذلك، في حالة حدوث ذلك، فمن المحتمل أن يكون OEM الخاص بك قد قام بتصحيح الثغرة الأمنية.
لمزيد من التفاصيل حول الثغرة الأمنية، توجه إلى تقرير Check Point بالمتابعة هذا الرابط.