اكتشف باحثو الأمن في Check Point Research (CPR) ثغرة أمنية كبيرة في شريحة Qualcomm موجودة في مئات الملايين من هواتف أندرويد. أوضح CPR أن شريحة مودم المحطة المتنقلة (MSM) موجودة في حوالي 40٪ من جميع الهواتف في العالم.
كان بإمكان المتسللين الذين يدركون الثغرة الأمنية استغلالها "لحقن رمز خبيث وغير مرئي" في الهواتف ، مما يسمح لهم بالتجسس على المستخدمين. كانت الهجمات باستخدام هذه الثغرة الأمنية ستسمح للقراصنة بقراءة رسائل SMS والاستماع إلى المحادثات الهاتفية.
الضعف في معالجات كوالكوم الدقيقة
تعمل شريحة MSM على تشغيل العديد من الهواتف من بائعي Android المعروفين ، بما في ذلك Google و Samsung و LG و Xiaomi و OnePlus. يلعب دورًا في الاتصالات المتنقلة ، بما في ذلك اتصال 5G وغيرها من الميزات المتقدمة مثل التسجيل عالي الدقة.
مشكلة الأمان التي وجدتها RCP من شأنه أن يتورط متسللًا يستخدم Android لمهاجمة شريحة MSM. كان هذا من شأنه أن يمنح المهاجمين إمكانية الوصول إلى سجل المكالمات والرسائل النصية القصيرة وسيسمح لهم بالاستماع إلى المحادثات الهاتفية وحتى إلغاء قفل بطاقة SIM الخاصة بالجهاز.
يدعي باحثو الأمن أيضًا أن المتسللين ربما يخفون أنشطتهم داخل شرائح المودم. كان هذا من شأنه أن يجعل الهجوم غير مرئي لنظام Android ووسائل الحماية الأمنية المضمنة في نظام التشغيل. «بمعنى آخر ، إذا افترضنا أن الهاتف مصاب بتطبيق ضار ، فيمكنه استخدام الثغرة الأمنية "لإخفاء" الكثير من أنشطته "تحت" نظام التشغيل ، في شريحة المودم نفسها."يقول الباحثون.
يكاد يكون من المستحيل تحديد الهجمات على الهواتف المحمولة التي تعمل بنظام Android
من غير الواضح ما إذا كان قد تم استغلال الثغرة الأمنية ، ولكن يبدو أن نتائج Check Point Research تشير إلى أنه سيكون من المستحيل تقريبًا اكتشاف التهديدات النشطة.
كما قام الإنعاش القلبي الرئوي بتفصيل الجدول الزمني للأحداث. اكتشف الباحثون الثغرة الأمنية في منتصف أكتوبر 2020 ، وأكدت كوالكوم المشكلة (CVE-2020-11292) وصنفتها على أنها "ثغرة أمنية عالية التصنيف" في 15 أكتوبر ، بعد أسبوع من إبلاغ CPR بها للشركة.
قامت شركة Qualcomm بإصلاح الثغرة الأمنية في ديسمبر ، قبل عدة أشهر من الكشف عنها للجمهور. «أتاحت Qualcomm Technologies بالفعل الإصلاحات للمصنعين في ديسمبر 2020 ، ونحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عند توفر التصحيحات.قال متحدث باسم كوالكوم.
تحديث جوجل
ليس من الواضح ما إذا كانت Google قد نشرت التصحيح الخاص بالثغرة الأمنية CVE-2020-11292 ، حيث لم يتم ذكرها في أي من تحديثات أمان Android الأخيرة. لكن أحد ممثلي شركة Qualcomm قال إن الإصلاح سيتم تضمينه في نشرة Android الأمنية الصادرة في يونيو 2021.
بغض النظر عما إذا كانت Google قد نشرت التصحيح أو تخطط للقيام بذلك ، فلن تتلقى جميع أجهزة Android المحتمل تأثرها التحديثات في نفس الوقت. لا يزال بإمكان المهاجمين الذين يدركون المشكلة استغلالها.
يجب أن يتأكد مستخدمو Android دائمًا من قيامهم بتثبيت آخر التحديثات التي لا تستخدم إصدارات أندرويد القديمة وقم بتطبيق أحدث تصحيحات أمان Android على أجهزتك. تنصح CPR المستخدمين بتثبيت التطبيقات فقط من متاجر التطبيقات الموثوقة لتقليل مخاطر تثبيت البرامج الضارة التي قد تحاول سرقة البيانات واستغلال نقاط الضعف.