نقص امنيتي مودم‌هاي كوالكام ضبط تماس تلفني را براي هكر ممكن مي‌كرد

گزارش جديد مؤسسه‌ي امنيتي چك پوينت پژوهش اعلام مي‌كند امكان بهره‌برداري از نقص امنيتي موجود در مودم مركز موبايلي (MSM) كوالكام براي ضبط تماس‌هاي تلفني و انجام كارهاي ديگر وجود دارد. تاريخ توليد MSM كوالكام به اوايل دهه‌ي ۱۹۹۰ برمي‌گردد و از آن در دستگاه‌هاي 4G‌ ،3G ،2G و حتي 5G استفاده شده است.

GSMAren گزارش مي‌دهد با آسيب‌پذيري جدي‌اي مواجه هستيم كه امكان بهره‌برداري از آن‌ با روش بسيار ساده‌اي فراهم است: ارسال پيام كوتاه. هكر پس از ارسال پيام كوتاه و بهره‌برداري از آسيب‌پذيري امكان گوش‌دادن به تماس‌هاي صوتي و خواندن پيام‌هاي متني و حتي بازكردن قفل سيم‌كارت به‌منظور دور‌زدن هرگونه محدوديت اعمال‌شده‌ي اپراتورها را پيدا مي‌كند.

كوالكام اطلاعيه‌اي رسمي براي تامز گايد ارسال كرده و در آن گفته است به‌روزرساني رفع‌كننده‌ي نقص امنيتي MSM را دسامبر ۲۰۲۰ (آذر و دي ۱۳۹۹) منتشر كرده است و به‌روزرساني‌هاي امنيتي منتشرشده پس از اين تاريخ احتمالا توانسته‌اند اشكال را از بين ببرند.

هيچ‌يك از به‌روزرساني‌هاي امنيتي اندرويد در ماه‌هاي اخير به رفع‌كردن چنين باگي اشاره نكرده‌اند. گفته مي‌شود گوگل قصد دارد در به‌روزرساني امنيتي ژوئن ۲۰۲۱ (خرداد و تير ۱۴۰۰) جزئيات اين آسيب‌پذيري را عموما اعلام كند.