Güvenlik araştırmacıları Qualcomm'un Mobil İstasyon Modeminde tüm Android telefonların yaklaşık %30'unu etkileyen yeni bir kusur keşfettiler.
İsrailli güvenlik şirketi Check Point Research, Qualcomm'un Mobil İstasyon Modeminde dünya çapında milyonlarca Android telefonu etkileyen bir kusur keşfetti. Firma, bilgisayar korsanlarının bu güvenlik açığından yararlanarak kısa mesajlarınıza, telefon çağrılarınıza erişebileceğini ve hatta bazı durumlarda SIM kartınızın kilidini bile açabileceğini iddia ediyor.
Kontrol Noktaları rapor Mobil İstasyon Modeminin Qualcomm'un 1990'lı yılların başına kadar uzanan çiplerinin ayrılmaz bir parçası olduğunu ortaya koyuyor. Halen şirketin en yeni 5G yonga setlerinden bazılarının bir parçası ve Samsung, Google, Xiaomi, LG, OnePlus ve daha birçok firmanın en yeni modellerinden bazılarında bulunabilir. Bu nedenle güvenlik açığı dünya çapında Android akıllı telefonların önemli bir bölümünü etkiliyor. Check Point, tüm Android telefonların %30'unun bu güvenlik açığını içeren Qualcomm modem yazılımına sahip olduğunu tahmin ediyor.
Rapor ayrıca bilgisayar korsanlarının bu güvenlik açığından yararlanabileceğini ortaya koyuyor "Android'den modeme kötü amaçlı kod enjekte edin. Bu, saldırganın kullanıcının çağrı geçmişine ve SMS'ine erişmesinin yanı sıra kullanıcının konuşmalarını dinleme olanağı da sağlıyor." Saldırganlar, SIM kartın kilidini açmak ve servis sağlayıcılar tarafından belirlenen sınırlamaların üstesinden gelmek için de bu güvenlik açığından yararlanabilir.
Qualcomm bu güvenlik açığının farkında ve şirket zaten bir düzeltme yayınladı. Bir açıklamada Tom'un RehberiBir Qualcomm temsilcisi şunları söyledi: "Qualcomm Technologies, düzeltmeleri Aralık 2020'de OEM'lerin kullanımına sunmuştur ve son kullanıcıların, yamalar çıktıkça cihazlarını güncellemelerini teşvik ediyoruz." Güvenlik açığına atanan katalog numarasının (CVE-2020-11292) hiçbir güvenlik açığına dahil olmadığını belirtmekte fayda var. Android güvenlik bülteni Aralık 2020'den beri yayınlanmaktadır. Ancak Google, bültende belirtmeden bunu daha önceki bir güvenlik güncellemesine dahil etmiş olabilir. Qualcomm sözcüsüne göre şirket, Haziran 2021 güvenlik güncellemesinde bu konuyu kamuya açıklayacak.
Şu anda etkilenen tüm cihazlara yama uygulanıp uygulanmadığı belli değil. "Deneyimlerimize göre, bu düzeltmelerin uygulanması zaman alıyor; bu nedenle çoğu telefon muhtemelen hala tehdide açık durumda." bir Check Point temsilcisi Tom's Guide'a söyledi. Kasım 2020'den bu yana güvenlik güncellemesi almamış, Qualcomm Snapdragon destekli bir cihaz kullanıyorsanız cihazınız muhtemelen hala savunmasızdır. Ancak bu durumda OEM'iniz güvenlik açığını kapatmış olabilir.
Güvenlik açığı hakkında daha fazla ayrıntı için aşağıdaki adresi takip ederek Check Point'in raporuna gidin: bu bağlantı.