በCheck Point Research (CPR) ላይ ያሉ ተመራማሪዎች በQualcomm 5G የሞባይል ጣቢያ ሞደም (ኤምኤስኤም) ውስጥ የደህንነት ተጋላጭነትን አግኝተዋል። በተንኮል ከተጠቀሙበት፣ ጉድለቱ በዝባዦች ተንኮል አዘል መተግበሪያዎችን እንዲጭኑ እና እንዲደብቁ፣ የጽሑፍ መልዕክቶችን እንዲያገኙ እና ሌሎችንም ሊፈቅድ ይችላል።
CPR ተጋላጭነቱን ለላይፍዋይር በተላከው ጋዜጣዊ መግለጫ ገልጿል፣ይህም የ5G ቺፕሴትስ ጨምሮ በ Qualcomm ኤምኤስኤምኤስ ውስጥ እንደሚገኝ ጠቁሟል። እነዚህ ቺፖች ብዙውን ጊዜ እንደ ጎግል፣ ሳምሰንግ፣ Xiaomi እና LG ስማርትፎኖች ባሉ ከፍተኛ ደረጃ መሳሪያዎች ውስጥ ይገኛሉ እና ለሁሉም የመሣሪያው ሴሉላር ግንኙነት ተጠያቂ ናቸው። Qualcomm ቺፕስ በብዙ ዘመናዊ መሳሪያዎች ውስጥ ጥቅም ላይ ስለሚውል -Qualcomm MSMs በ2020 በአለም ዙሪያ በሚገኙ 32% ስልኮች ውስጥ ሊገኙ ይችላሉ - የዚህ ተጋላጭነት እድሉ ሰፊ ነው።
በዚህ የደህንነት ጉድለት ዙሪያ ካሉት አሳሳቢ ጉዳዮች አንዱ ለተንኮል አጥቂዎች የሚሰጠው መዳረሻ ነው። ከተበዘበዘ፣ ሲፒአር ተጋላጭነቱ ተጠቃሚዎች ከስርዓተ ክወናው ራሱ ወደ ኤምኤስኤም እንዲደርሱ ያስችላቸዋል ብሏል። ይህ አጥቂው ያለውን ብዙ መዳረሻ እና እያጠናቀቀ ያለውን እንቅስቃሴ እንዲደብቅ ያስችለዋል። የጽሑፍ መልዕክቶችን ከመድረስ በተጨማሪ ብዝበዛው ለአንድ ተንኮለኛ ሰው የስልክ ጥሪ ኦዲዮ እንዲደርስ ሊሰጥ እና እንዲያውም የመሣሪያዎን ሲም እንዲከፍት ሊፈቅድለት ይችላል።
“ሴሉላር ሞደም ቺፖች ለሳይበር አጥቂዎች በተለይም ኳልኮምም የሚመረቱ ቺፖችን እንደ ዘውድ ይቆጠራሉ ሲሉ የቼክ ፖይንት ሶፍትዌር ቴክኖሎጂዎች የሳይበር ጥናት ኃላፊ ያኒቭ ባልማስ በጋዜጣዊ መግለጫው ላይ ጽፈዋል።
“በQualcomm modem ቺፖች ላይ የሚደርሰው ጥቃት በመቶ ሚሊዮኖች የሚቆጠሩ የሞባይል ስልኮችን በአለም ላይ አሉታዊ ተጽዕኖ ሊያሳድር ይችላል።ይህ ቢሆንም፣ እነዚህ ቺፖች ምን ያህል ተጋላጭ እንደሆኑ በመዳረሻ እና በፍተሻ ዙሪያ በተዘጋጀው ውስጣዊ ችግር ምክንያት በጣም ጥቂት ነው።”
ባልማስ በተጨማሪም ሲፒአር የሚያካሂደው ጥናት በሞደም ኮድ ፍተሻ ላይ ትልቅ ለውጥ እንዲኖር ያስችላል የሚል እምነት እንዳለው ገልጿል ይህም ለወደፊቱ የተሻለ የተጠቃሚ ደህንነት እንዲኖር ያስችላል።
በQualcomm modem ቺፖች ላይ የሚሰነዘረው ጥቃት በመቶ ሚሊዮኖች የሚቆጠሩ የሞባይል ስልኮችን በአለም ላይ አሉታዊ ተጽዕኖ ሊያሳድር ይችላል።
በሲፒአር በተጋራው የጊዜ መስመር መሰረት ተጋላጭነቱ በመጀመሪያ ተገኝቶ በጥቅምት ወር ለQualcomm ሪፖርት ተደርጓል። በአሁኑ ጊዜ በCVE-2020-11292 በጋራ ተጋላጭነቶች እና ተጋላጭነቶች ዝርዝር ውስጥ ገብቷል። ለአሁን፣ ይህ ቅጽ ስለ ስህተቱ ከማንኛውም ትክክለኛ መረጃ ጋር ገና መዘመን አለበት።
CPR ኳልኮምም ተጋላጭነቱን እንዳስተካከለው ተናግሯል፣ነገር ግን ለማሰራጨት የየራሳቸው አቅራቢዎች ናቸው፣ይህም የተወሰነ ጊዜ ሊወስድ ይችላል።
