رقاقات كوالكوم تتيح تسجيل مكالماتك الهاتفية

رقاقات كوالكوم تتيح تسجيل مكالماتك الهاتفية

تعاني رقائق Qualcomm من خلل يهدد مئات الملايين من الهواتف ، وفقًا لشركة Check Point الأمنية.

يقول التقرير: يمكن للقراصنة استخدام الثقب الأمني ​​لقراءة رسائلك النصية ، والاستماع إلى محادثات هاتفك ، وفي بعض الحالات حتى فتح بطاقة SIM الخاصة بك.

أوضحت شركة Qualcomm أنها أصدرت إصلاحًا للأعطال التي يعاني منها صانعو الهواتف ، ولكن قد يستغرق الأمر بعض الوقت قبل أن يدفع العديد من صانعي الهواتف مقابل إصلاح هواتف معظم الأشخاص.

يكمن الخلل في المودم الخلوي MSM ، الذي يعود تاريخه إلى أوائل التسعينيات وكان يُستخدم في أجهزة 2G و 3 G و 4 G وحتى 5G.

تقدر Check Point أن ما يصل إلى 30٪ من هواتف Android في جميع أنحاء العالم ، بما في ذلك أفضل الموديلات التي صنعتها Samsung و Google و Xiaomi ، لديها برنامج مودم Qualcomm يتضمن هذه الثغرة الأمنية.

لا تتأثر أجهزة Apple أو هواتف Android التي تستخدم شرائح من الشركات المصنعة الأخرى.

وليس هناك الكثير مما يمكنك فعله لإصلاح هذه المشكلة بنفسك ، بخلاف تثبيت تحديثات النظام بمجرد وصولها.

يقترح Check Point أنه أثناء انتظار الإصلاح ، يجب عليك اتباع أفضل ممارسات Android القياسية ، بما في ذلك تجنب متاجر التطبيقات بخلاف متجر Google Play Store وتشغيل تطبيقات مكافحة الفيروسات لنظام Android.

قال ممثل عن صانع الشرائح: كوالكوم أتاحت الإصلاحات للمصنعين في ديسمبر 2020 ، ونحن نشجع المستخدمين على تحديث أجهزتهم عندما تتوفر الإصلاحات.

لم يتم ذكر هذا الخلل CVE-2020-11292 في أي نشرة أمنية حديثة من Android ، بما في ذلك نشرة مايو الأمنية الصادرة منذ عدة أيام.

قال ممثل شركة Qualcomm: تم تضمين الإصلاح بشكل علني في نشرة أمان Android لشهر يونيو.

وأضاف: يبدو أن سيناريو هجوم Check Point غير ضروري لأنه يتضمن اختراق أمان Android أولاً ، مما يمنح المهاجم نفس نوع النص ومعلومات الاتصال التي يمكن الحصول عليها من خلال اقتحام مودم MSM بعد ذلك.

قال Check Point: في تجربتنا ، يستغرق تنفيذ هذه الإصلاحات وقتًا ، لذلك هناك احتمال أن العديد من الهواتف لا تزال عرضة للخطر.

لم تكن هناك تقارير عن استغلال هذه الثغرة الأمنية ، وأهملت Check Point تضمين العديد من التفاصيل الفنية للثغرة الأمنية حتى لا يتمكن قراء تقريرها من تجربتها بأنفسهم.

قال Check Point إنه من الصعب جدًا مهاجمة أجهزة مودم Qualcomm بنجاح من جانب الشبكة ، لذلك اتخذنا نهجًا معاكسًا ووجدنا أنه يمكن اختراق أجهزة المودم من داخل نظام التشغيل Android نفسه.

أبلغت Check Point شركة Qualcomm عن العيب في أكتوبر 2020 وأوضحت لشركة تصنيع الرقائق أنها كانت تعلن عن الخلل في أبريل 2021.

الموضوعات التي تهم القارئ

اترك تعليقاً