Các nhà nghiên cứu tại Check Point Research (CPR) đã phát hiện ra một lỗ hổng bảo mật trong modem trạm di động 5G (MSM) của Qualcomm. Nếu được sử dụng với mục đích xấu, lỗ hổng này có thể cho phép kẻ khai thác cài đặt và ẩn các ứng dụng độc hại, giành quyền truy cập vào tin nhắn văn bản, v.v.
CPR đã tiết lộ lỗ hổng trong một thông cáo báo chí gửi tới Lifewire, lưu ý rằng nó có thể được tìm thấy trong các MSM hiện tại của Qualcomm, bao gồm cả chipset 5G của họ. Những con chip này thường được tìm thấy trong các thiết bị cao cấp như điện thoại thông minh Google, Samsung, Xiaomi và LG và chịu trách nhiệm cho tất cả các giao tiếp di động của thiết bị. Bởi vì chip Qualcomm được sử dụng trong rất nhiều thiết bị thông minh-Qualcomm MSM có thể được tìm thấy trong khoảng 32% điện thoại trên khắp thế giới vào năm 2020 - khả năng có thể xảy ra lỗ hổng này là rất lớn.
Một trong những mối quan tâm lớn nhất xung quanh lỗ hổng bảo mật này là quyền truy cập mà nó có thể cung cấp cho những kẻ tấn công độc hại. Nếu bị khai thác, CPR cho biết lỗ hổng này có thể cho phép người dùng truy cập vào MSM từ chính hệ điều hành. Điều này có thể cho phép kẻ tấn công che giấu phần lớn quyền truy cập mà nó có và các hoạt động mà nó đang hoàn thành. Ngoài việc cấp quyền truy cập vào tin nhắn văn bản, việc khai thác có thể cấp cho kẻ độc hại quyền truy cập vào âm thanh cuộc gọi điện thoại của bạn và thậm chí cho phép họ mở khóa SIM trên thiết bị của bạn.
“Chip modem di động thường được coi là viên ngọc quý đối với những kẻ tấn công mạng, đặc biệt là chip do Qualcomm sản xuất,” Yaniv Balmas, người đứng đầu bộ phận nghiên cứu mạng tại Check Point Software Technologies, viết trong thông cáo báo chí.
“Một cuộc tấn công vào chip modem Qualcomm có khả năng ảnh hưởng tiêu cực đến hàng trăm triệu điện thoại di động trên toàn cầu. Mặc dù vậy, có rất ít thông tin về mức độ dễ bị tổn thương của những con chip này vì những khó khăn bẩm sinh được thiết kế xung quanh việc truy cập và kiểm tra.”
Balmas cũng tuyên bố rằng anh ấy tin rằng nghiên cứu mà CPR đang thực hiện sẽ cho phép một bước nhảy vọt trong việc kiểm tra mã modem, hy vọng sẽ cho phép người dùng an toàn hơn trong tương lai.
Một cuộc tấn công vào chip modem Qualcomm có khả năng ảnh hưởng tiêu cực đến hàng trăm triệu điện thoại di động trên toàn cầu.
Theo Dòng thời gian được CPR chia sẻ, lỗ hổng ban đầu được phát hiện và báo cáo cho Qualcomm vào tháng 10. Nó hiện được nộp theo CVE-2020-11292 trong danh sách Các lỗ hổng và mức độ phơi nhiễm phổ biến. Hiện tại, biểu mẫu này vẫn chưa được cập nhật bất kỳ thông tin thực tế nào về lỗ hổng.
CPR nói rằng Qualcomm đã sửa lỗ hổng bảo mật, nhưng việc phân phối nó là tùy thuộc vào từng nhà cung cấp, điều này có thể mất một khoảng thời gian.
