وفقًا لخدمة أمان Check Point ، فإن رقائق Qualcomm بها عيب يهدد مئات الملايين من الهواتف.
يقول التقرير أن المتسللين يمكنهم استخدام ثغرة أمنية لقراءة رسائلك النصية ، والاستماع إلى محادثات هاتفك ، وفي بعض الحالات حتى إلغاء قفل بطاقة SIM الخاصة بك.
أوضحت شركة Qualcomm أنها أصدرت إصلاحًا عاجلاً لمعالجة العيوب التي يواجهها صانعو الهواتف ، ولكن قد يستغرق الأمر بعض الوقت قبل أن يدفع العديد من صانعي الهواتف لإصلاح هواتف معظم المستخدمين.
عيب في المودم الخلوي MSM ظهر في أوائل التسعينيات واستخدم في أجهزة 2G و 3G و 4G وحتى 5G.
تقدر Check Point أن ما يصل إلى 30 بالمائة من هواتف Android في جميع أنحاء العالم ، بما في ذلك أفضل الموديلات من Samsung و Google و Xiaomi ، لديها برنامج مودم Qualcomm يتضمن هذه الثغرة الأمنية.
لا تتأثر أجهزة Apple أو هواتف Android التي تستخدم شرائح خارجية.
وليس هناك الكثير مما يمكنك فعله لإصلاح هذه المشكلة بنفسك ، بخلاف تثبيت تحديثات النظام بمجرد توفرها.
يقترح Check Point أن تتبع أفضل ممارسات Android القياسية ، بما في ذلك تجنب متاجر التطبيقات بخلاف متجر Google Play ، وتشغيل تطبيقات Android لمكافحة الفيروسات ، أثناء انتظار الإصلاح.
قال متحدث باسم صانع الرقائق: قدمت شركة Qualcomm للمصنعين خيار الإصلاح في ديسمبر 2020 ، ونحن نشجع المستخدمين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة.
لم يتم ذكر مشكلة عدم الحصانة هذه ، CVE-2020-11292 ، في أي نشرة أمنية حديثة من Android ، بما في ذلك نشرة مايو الأمنية التي تم إصدارها قبل أيام قليلة.
قال متحدث باسم كوالكوم: تم تضمين الإصلاح علنًا في نشرة أمان Android لشهر يونيو.
وأضاف: “يبدو أن سيناريو هجوم Check Point عديم الفائدة لأنه ينطوي على اختراق أمان Android أولاً ، وهذا من شأنه أن يمنح المهاجم نفس نوع النص ومعلومات الاتصال التي يمكن الحصول عليها بعد اختراق مودم MSM بعد ذلك.
صرحت Check Point: في تجربتنا ، يستغرق تنفيذ هذه الإصلاحات وقتًا ، لذلك من المحتمل أن العديد من الهواتف لا تزال عرضة للخطر.
لم تكن هناك تقارير عن استغلال هذه الثغرة الأمنية ، ولم تتضمن Check Point العديد من التفاصيل الفنية للثغرة الأمنية لمنع قراء تقريرها من التعرض للثغرة الأمنية.
وفقًا لـ Check Point ، من الصعب جدًا مهاجمة أجهزة مودم Qualcomm بنجاح من جانب الشبكة ، لذلك اتخذنا نهجًا معاكسًا ووجدنا أنه يمكن اختراق أجهزة المودم من نظام التشغيل Android نفسه.
أخطرت Check Point شركة Qualcomm بهذا العيب في أكتوبر 2020 وأوضحت لشركة تصنيع الرقائق أنها أعلنت عن الخلل في أبريل 2021.
الموضوعات التي تهم القارئ