חוקרי אבטחה גילו פגם חדש במודם Mobile Station של קוואלקום שמשפיע על כ-30% מכלל טלפונים אנדרואיד.
חברת האבטחה הישראלית Check Point Research גילתה פגם במודם Mobile Station של קוואלקום שמשפיע על מיליוני טלפונים אנדרואיד ברחבי העולם. החברה טוענת שהאקרים יכולים לנצל את הפגיעות ולקבל גישה להודעות הטקסט, שיחות הטלפון שלך, ובמקרים מסוימים, אפילו לפתוח את כרטיס ה-SIM שלך.
של צ'ק פוינט להגיש תלונה מגלה כי מודם התחנה הנייד הוא חלק בלתי נפרד מהשבבים של קוואלקום שראשיתה בשנות התשעים המוקדמות. זה עדיין חלק מכמה מערכי השבבים האחרונים של 5G של החברה, וניתן למצוא אותו בכמה מהדגמים האחרונים של סמסונג, גוגל, שיאומי, LG, OnePlus ועוד. לכן, הפגיעות משפיעה על נתח משמעותי של סמארטפונים אנדרואיד ברחבי העולם. צ'ק פוינט מעריכה שלעד 30% מכל מכשירי אנדרואיד יש את תוכנת המודם של קוואלקום הכוללת את הפגיעות הזו.
הדוח מגלה עוד שהאקרים יכולים לנצל את הפגיעות ל "החדיר קוד זדוני למודם מאנדרואיד. זה נותן לתוקף גישה להיסטוריית השיחות וה-SMS של המשתמש, כמו גם את היכולת להאזין לשיחות של המשתמש". תוקפים יכולים גם לנצל את הפגיעות הזו כדי לבטל את נעילת כרטיס ה-SIM ולהתגבר על כל המגבלות שהוגדרו על ידי ספקי השירות.
קוואלקום מודעת לפגיעות, והחברה כבר פרסמה תיקון. בהצהרה ל המדריך של טוםנציג קוואלקום אמר, "קוואלקום טכנולוגיות כבר הפכה תיקונים לזמינים ליצרני ציוד מקורי בדצמבר 2020, ואנו מעודדים את משתמשי הקצה לעדכן את המכשירים שלהם כאשר התיקונים הופכים זמינים." ראוי להזכיר שהמספר הקטלוגי שהוקצה לפגיעות (CVE-2020-11292) אינו כלול בכל עלון אבטחה של אנדרואיד פורסם מאז דצמבר 2020. אבל ייתכן שגוגל כללה אותו בעדכון אבטחה קודם מבלי להזכיר זאת בעלון. עם זאת, החברה תתייחס לכך בפומבי בעדכון האבטחה של יוני 2021, על פי דובר קוואלקום.
כרגע, לא ברור אם כל המכשירים המושפעים טופלו או לא. "מהניסיון שלנו, יישום התיקונים הללו לוקח זמן, כך שסביר להניח שרבים מהטלפונים עדיין מועדים לאיום." נציג צ'ק פוינט סיפר ל-Tom's Guide. אם אתה משתמש במכשיר המופעל על ידי קוואלקום Snapdragon שלא קיבל עדכון אבטחה מאז נובמבר 2020, כנראה שהמכשיר שלך עדיין פגיע. עם זאת, במקרה שיש לך, ייתכן שה-OEM שלך תיקן את הפגיעות.
לפרטים נוספים על הפגיעות, עברו לדוח של צ'ק פוינט על ידי מעקב הקישור הזה.