Penyelidik di Check Point Research (CPR) telah menemui kelemahan keselamatan dalam modem stesen mudah alih 5G Qualcomm (MSM). Jika digunakan secara berniat jahat, kecacatan itu berpotensi membolehkan pengeksploitasi memasang dan menyembunyikan aplikasi berniat jahat, mendapat akses kepada mesej teks dan banyak lagi.
CPR mendedahkan kelemahan dalam siaran akhbar yang dihantar kepada Lifewire, dengan menyatakan bahawa ia boleh didapati dalam MSM semasa Qualcomm, termasuk set cip 5Gnya. Cip ini sering ditemui dalam peranti mewah seperti Google, Samsung, Xiaomi dan telefon pintar LG, dan bertanggungjawab untuk semua komunikasi selular peranti. Oleh kerana cip Qualcomm digunakan dalam banyak peranti pintar-MSM Qualcomm boleh ditemui dalam kira-kira 32% telefon di seluruh dunia pada tahun 2020-potensi jangkauan kelemahan ini adalah besar.
Salah satu kebimbangan terbesar seputar kecacatan keselamatan ini ialah akses yang boleh diberikan kepada penyerang berniat jahat. Jika dieksploitasi, CPR berkata kelemahan itu boleh membolehkan pengguna mendapat akses kepada MSM daripada sistem pengendalian itu sendiri. Ini boleh membenarkan penyerang menyembunyikan banyak akses yang dimilikinya dan aktiviti yang sedang diselesaikannya. Selain memberikan akses kepada mesej teks, eksploitasi itu boleh memberi orang yang berniat jahat akses kepada audio panggilan telefon anda, malah membenarkan mereka membuka kunci SIM peranti anda.
“Cip modem selular sering dianggap sebagai permata mahkota bagi penyerang siber, terutamanya cip yang dikeluarkan oleh Qualcomm,” Yaniv Balmas, ketua penyelidikan siber di Check Point Software Technologies, menulis dalam siaran akhbar.
“Serangan ke atas cip modem Qualcomm berpotensi memberi kesan negatif kepada ratusan juta telefon mudah alih di seluruh dunia. Walaupun begitu, sangat sedikit yang dapat dilihat tentang betapa terdedahnya cip ini sebenarnya kerana kesukaran semula jadi yang direka di sekitar akses dan pemeriksaan.”
Balmas juga menyatakan bahawa beliau percaya penyelidikan yang CPR lakukan akan membolehkan lonjakan besar dalam pemeriksaan kod modem, yang diharapkan akan membolehkan keselamatan pengguna yang lebih baik pada masa hadapan.
Serangan ke atas cip modem Qualcomm berpotensi memberi kesan negatif kepada ratusan juta telefon mudah alih di seluruh dunia.
Menurut Garis Masa yang dikongsi oleh CPR, kelemahan pada asalnya ditemui dan dilaporkan kepada Qualcomm pada bulan Oktober. Ia kini difailkan di bawah CVE-2020-11292 pada senarai Kerentanan dan Pendedahan Biasa. Buat masa ini, borang ini masih belum dikemas kini dengan sebarang maklumat sebenar tentang kecacatan itu.
CPR mengatakan bahawa Qualcomm telah membetulkan kelemahan itu, tetapi terpulang kepada vendor individu untuk mengedarkannya, yang mungkin mengambil sedikit masa.
