Els investigadors de Check Point Research (CPR) han descobert una vulnerabilitat de seguretat al mòdem de l'estació mòbil (MSM) 5G de Qualcomm. Si s'utilitza de manera maliciosa, el defecte podria permetre als explotadors instal·lar i amagar aplicacions malicioses, accedir als missatges de text i molt més.
CPR va revelar la vulnerabilitat en un comunicat de premsa enviat a Lifewire, assenyalant que es pot trobar als MSM actuals de Qualcomm, inclosos els seus chipsets 5G. Aquests xips es troben sovint en dispositius de gamma alta com els telèfons intel·ligents de Google, Samsung, Xiaomi i LG, i són els responsables de tota la comunicació cel·lular del dispositiu. Com que els xips Qualcomm s'utilitzen en tants dispositius intel·ligents (els MSM Qualcomm es podrien trobar en aproximadament el 32% dels telèfons de tot el món el 2020), l'abast potencial d'aquesta vulnerabilitat és massiu.
Una de les majors preocupacions sobre aquesta falla de seguretat és l'accés que pot donar als atacants maliciosos. Si s'explota, CPR diu que la vulnerabilitat podria permetre als usuaris accedir al MSM des del mateix sistema operatiu. Això podria permetre a l'atacant amagar gran part de l'accés que té i de les activitats que està realitzant. A més de donar accés als missatges de text, l'explotació podria donar accés a una persona malintencionada a l'àudio de les trucades telefòniques i fins i tot permetre-li desbloquejar la SIM del dispositiu.
"Els xips de mòdems mòbils sovint es consideren les joies de la corona per als ciberatacants, especialment els xips fabricats per Qualcomm", va escriure Yaniv Balmas, cap d'investigació cibernètica de Check Point Software Technologies, a la nota de premsa..
"Un atac als xips de mòdem Qualcomm té el potencial d'afectar negativament centenars de milions de telèfons mòbils a tot el món. Malgrat això, hi ha molt poca cosa sobre com de vulnerables són realment aquests xips a causa de la dificultat innata dissenyada al voltant de l'accés i la inspecció."
Balmas també va afirmar que creu que la investigació que està fent CPR permetrà un gran s alt en la inspecció del codi del mòdem, que s'espera que permeti una millor seguretat dels usuaris en el futur.
Un atac als xips de mòdem Qualcomm pot afectar negativament centenars de milions de telèfons mòbils a tot el món.
Segons la cronologia compartida per CPR, la vulnerabilitat es va descobrir originalment i es va informar a Qualcomm a l'octubre. Actualment està arxivat sota CVE-2020-11292 a la llista de vulnerabilitats i exposicions comuns. De moment, aquest formulari encara no s'ha actualitzat amb informació real sobre la fallada.
CPR va dir que Qualcomm ha solucionat la vulnerabilitat, però depèn dels proveïdors individuals per distribuir-la, cosa que podria trigar una mica.
