نقص امنيتي مودمهاي كوالكام ضبط تماس تلفني را براي هكر ممكن ميكرد
گزارش جديد مؤسسهي امنيتي چك پوينت پژوهش اعلام ميكند امكان بهرهبرداري از نقص امنيتي موجود در مودم مركز موبايلي (MSM) كوالكام براي ضبط تماسهاي تلفني و انجام كارهاي ديگر وجود دارد. تاريخ توليد MSM كوالكام به اوايل دههي ۱۹۹۰ برميگردد و از آن در دستگاههاي 4G ،3G ،2G و حتي 5G استفاده شده است.
GSMAren گزارش ميدهد با آسيبپذيري جدياي مواجه هستيم كه امكان بهرهبرداري از آن با روش بسيار سادهاي فراهم است: ارسال پيام كوتاه. هكر پس از ارسال پيام كوتاه و بهرهبرداري از آسيبپذيري امكان گوشدادن به تماسهاي صوتي و خواندن پيامهاي متني و حتي بازكردن قفل سيمكارت بهمنظور دورزدن هرگونه محدوديت اعمالشدهي اپراتورها را پيدا ميكند.
گزارشها ميگويند تقريبا ۳۰ درصد از موبايلهاي هوشمند مجهز به پردازندهي كوالكام هستند؛ بههميندليل، هدفي بالقوه براي اين آسيبپذيري بهحساب ميآيند. تنها كاري كه متخصصان درحالحاضر ميتوانند انجام دهند، نصب جديدترين بهروزرساني امنيتي روي دستگاه است.
كوالكام اطلاعيهاي رسمي براي تامز گايد ارسال كرده و در آن گفته است بهروزرساني رفعكنندهي نقص امنيتي MSM را دسامبر ۲۰۲۰ (آذر و دي ۱۳۹۹) منتشر كرده است و بهروزرسانيهاي امنيتي منتشرشده پس از اين تاريخ احتمالا توانستهاند اشكال را از بين ببرند.
هيچيك از بهروزرسانيهاي امنيتي اندرويد در ماههاي اخير به رفعكردن چنين باگي اشاره نكردهاند. گفته ميشود گوگل قصد دارد در بهروزرساني امنيتي ژوئن ۲۰۲۱ (خرداد و تير ۱۴۰۰) جزئيات اين آسيبپذيري را عموما اعلام كند.
هم انديشي ها