كشف الباحثون في الأمن السيبراني عن ثغرة أمنية جديدة في مودم محطات المحمول في Qualcomm (MSM) والتي يمكن أن تسمح للمهاجم بالاستفادة من نظام تشغيل Android الأساسي لتزويد الكود الخبيث في الهواتف المحمولة ، غير مكتشفة.
“إذا تم استغلالها ، فإن الضعف قد سمح للمهاجمين باستخدام نظام التشغيل Android OS نفسه كنقطة إدخال لحقن التعليمات البرمجية الخبيثة وغير المرئية في الهواتف ، ومنحهم الوصول إلى رسائل الرسائل القصيرة والصوت للمحادثات الهاتفية” قال في تحليل نُشر اليوم.
الكومة تفوق على الضعف ، وتتبعها CVE-2020-11292يتواجد في واجهة برمجة تطبيقات خدمة الصوت QMI التي تعرضها المودم إلى نظام التشغيل على المستوى العالي ، ويمكن استغلالها بواسطة تطبيق ضار لإخفاء أنشطته “أسفل” نظام التشغيل في رقاقة المودم نفسه ، مما يجعله غير مرئي للحماية الأمنية المدمجة في الجهاز.
صمم منذ التسعينيات ، Qualcomm MSM تتيح الرقائق الهواتف المحمولة الاتصال بالشبكات الخلوية والسماح لـ Android بالاتصال بمعالج الشريحة عبر واجهة Qualcomm MSM (QMI) ، وهو بروتوكول خاص يمكّن الاتصال بين مكونات البرامج في MSM والأنظمة الفرعية المحيطية الأخرى على الجهاز مثل الكاميرات ومربعات الأصابع.
في حين أن 40 ٪ من جميع الهواتف الذكية اليوم ، بما في ذلك تلك الموجودة في Google و Samsung و LG و Xiaomi و One Plus ، تستخدم شريحة Qualcomm MSM ، ما يقدر بنحو 30 ٪ من الأجهزة تأتي مع QMI فيها ، وفقًا لـ بحث من Counterpoint.
وقال الباحثون: “يمكن للمهاجم أن يستخدم هذه الثغرة الأمنية لحقن التعليمات البرمجية الضارة في المودم من Android ، مما يتيح لهم الوصول إلى سجل مكالمة مستخدم الجهاز والرسائل القصيرة ، وكذلك القدرة على الاستماع إلى محادثات مستخدم الجهاز”. “يمكن للمتسلل أيضًا استغلال الثغرة الأمنية لإلغاء قفل SIM للجهاز ، وبالتالي التغلب على القيود التي يفرضها مقدمو الخدمات عليها.”
وقالت Check Point إنها نبهت Qualcomm من القضية في 8 أكتوبر 2020 ، وبعدها قام صانع الرقائق بإخطار بائعي الهاتف المحمول ذوي الصلة.
وقالت الشركة لصحيفة هاكر نيوز عبر البريد الإلكتروني: “توفير التقنيات التي تدعم الأمن القوي والخصوصية هي أولوية بالنسبة ل Qualcomm”. “لقد أتاحت شركة Qualcomm Technologies بالفعل إصلاحات لمصنعي المعدات الأصلية في ديسمبر 2020 ، ونشجع المستخدمين النهائيين على تحديث أجهزتهم مع توفر تصحيحات.” وقالت الشركة أيضًا إنها تعتزم تضمين CVE-2020-11292 في نشرة Android العامة لشهر يونيو.
ليست هذه هي المرة الأولى التي يتم فيها العثور على عيوب حرجة في رقائق كوالكوم. في أغسطس 2020 ، كشف باحثو Check Point عن أكثر من 400 قضية أمنية – تسمى مجتمعة “أخيل” – في رقاقة معالجة الإشارات الرقمية الخاصة بها ، مما يتيح خصمًا لتحويل الهاتف إلى” أداة تجسس مثالية ، دون أي تفاعل مستخدم مطلوب. “
وقال يانيف بالاس ، رئيس شركة Cyber Research في Checl Point: “غالبًا ما تعتبر رقائق المودم الخلوية جواهر التاج للمهاجمين عبر الإنترنت ، وخاصة الرقائق التي تصنعها كوالكوم”. “إن الهجوم على رقائق مودم كوالكوم لديه القدرة على التأثير سلبًا على مئات الملايين من الهواتف المحمولة في جميع أنحاء العالم.”
تحديث: أصدرت Samsung بيانًا عن الضعف ، وحث المستخدمين على تحديث أجهزتهم بمجرد توفر التصحيحات.
“تتأثر أجهزة Samsung Android مع شرائح Qualcomm بالضعف الذي تم الكشف عنه بواسطة Check Point ، وكانت Samsung تصدر بقع لأجهزة Samsung المختارة المتأثرة منذ يناير من عام 2021” ، الشركة قال. “في حين تم بالفعل تصحيح عدد من أجهزة Samsung ابتداءً من يناير من عام 2021 ، سيتم اعتبار معظم أجهزة Samsung ذات مستوى تصحيح أمان Android في 1 مايو 2021 أو لاحقًا ، محمية من الضعف المفصح.”
كشف الباحثون في الأمن السيبراني عن ثغرة أمنية جديدة في مودم محطات المحمول في Qualcomm (MSM) والتي يمكن أن تسمح للمهاجم بالاستفادة من نظام تشغيل Android الأساسي لتزويد الكود الخبيث في الهواتف المحمولة ، غير مكتشفة.
“إذا تم استغلالها ، فإن الضعف قد سمح للمهاجمين باستخدام نظام التشغيل Android OS نفسه كنقطة إدخال لحقن التعليمات البرمجية الخبيثة وغير المرئية في الهواتف ، ومنحهم الوصول إلى رسائل الرسائل القصيرة والصوت للمحادثات الهاتفية” قال في تحليل نُشر اليوم.
الكومة تفوق على الضعف ، وتتبعها CVE-2020-11292يتواجد في واجهة برمجة تطبيقات خدمة الصوت QMI التي تعرضها المودم إلى نظام التشغيل على المستوى العالي ، ويمكن استغلالها بواسطة تطبيق ضار لإخفاء أنشطته “أسفل” نظام التشغيل في رقاقة المودم نفسه ، مما يجعله غير مرئي للحماية الأمنية المدمجة في الجهاز.
صمم منذ التسعينيات ، Qualcomm MSM تتيح الرقائق الهواتف المحمولة الاتصال بالشبكات الخلوية والسماح لـ Android بالاتصال بمعالج الشريحة عبر واجهة Qualcomm MSM (QMI) ، وهو بروتوكول خاص يمكّن الاتصال بين مكونات البرامج في MSM والأنظمة الفرعية المحيطية الأخرى على الجهاز مثل الكاميرات ومربعات الأصابع.
في حين أن 40 ٪ من جميع الهواتف الذكية اليوم ، بما في ذلك تلك الموجودة في Google و Samsung و LG و Xiaomi و One Plus ، تستخدم شريحة Qualcomm MSM ، ما يقدر بنحو 30 ٪ من الأجهزة تأتي مع QMI فيها ، وفقًا لـ بحث من Counterpoint.
وقال الباحثون: “يمكن للمهاجم أن يستخدم هذه الثغرة الأمنية لحقن التعليمات البرمجية الضارة في المودم من Android ، مما يتيح لهم الوصول إلى سجل مكالمة مستخدم الجهاز والرسائل القصيرة ، وكذلك القدرة على الاستماع إلى محادثات مستخدم الجهاز”. “يمكن للمتسلل أيضًا استغلال الثغرة الأمنية لإلغاء قفل SIM للجهاز ، وبالتالي التغلب على القيود التي يفرضها مقدمو الخدمات عليها.”
وقالت Check Point إنها نبهت Qualcomm من القضية في 8 أكتوبر 2020 ، وبعدها قام صانع الرقائق بإخطار بائعي الهاتف المحمول ذوي الصلة.
وقالت الشركة لصحيفة هاكر نيوز عبر البريد الإلكتروني: “توفير التقنيات التي تدعم الأمن القوي والخصوصية هي أولوية بالنسبة ل Qualcomm”. “لقد أتاحت شركة Qualcomm Technologies بالفعل إصلاحات لمصنعي المعدات الأصلية في ديسمبر 2020 ، ونشجع المستخدمين النهائيين على تحديث أجهزتهم مع توفر تصحيحات.” وقالت الشركة أيضًا إنها تعتزم تضمين CVE-2020-11292 في نشرة Android العامة لشهر يونيو.
ليست هذه هي المرة الأولى التي يتم فيها العثور على عيوب حرجة في رقائق كوالكوم. في أغسطس 2020 ، كشف باحثو Check Point عن أكثر من 400 قضية أمنية – تسمى مجتمعة “أخيل” – في رقاقة معالجة الإشارات الرقمية الخاصة بها ، مما يتيح خصمًا لتحويل الهاتف إلى” أداة تجسس مثالية ، دون أي تفاعل مستخدم مطلوب. “
وقال يانيف بالاس ، رئيس شركة Cyber Research في Checl Point: “غالبًا ما تعتبر رقائق المودم الخلوية جواهر التاج للمهاجمين عبر الإنترنت ، وخاصة الرقائق التي تصنعها كوالكوم”. “إن الهجوم على رقائق مودم كوالكوم لديه القدرة على التأثير سلبًا على مئات الملايين من الهواتف المحمولة في جميع أنحاء العالم.”
تحديث: أصدرت Samsung بيانًا عن الضعف ، وحث المستخدمين على تحديث أجهزتهم بمجرد توفر التصحيحات.
“تتأثر أجهزة Samsung Android مع شرائح Qualcomm بالضعف الذي تم الكشف عنه بواسطة Check Point ، وكانت Samsung تصدر بقع لأجهزة Samsung المختارة المتأثرة منذ يناير من عام 2021” ، الشركة قال. “في حين تم بالفعل تصحيح عدد من أجهزة Samsung ابتداءً من يناير من عام 2021 ، سيتم اعتبار معظم أجهزة Samsung ذات مستوى تصحيح أمان Android في 1 مايو 2021 أو لاحقًا ، محمية من الضعف المفصح.”
