Watafiti katika Check Point Research (CPR) wamegundua uwezekano wa kuathiriwa kiusalama katika modem ya kituo cha rununu cha 5G cha Qualcomm (MSM). Ikitumiwa vibaya, dosari inaweza kuruhusu wanyonyaji kusakinisha na kuficha programu hasidi, kupata ufikiaji wa ujumbe wa maandishi, na zaidi.
CPR ilifichua uwezekano wa kuathirika katika taarifa kwa vyombo vya habari iliyotumwa kwa Lifewire, ikibainisha kuwa inaweza kupatikana katika MSM za sasa za Qualcomm, ikiwa ni pamoja na chipsets zake za 5G. Chips hizi mara nyingi hupatikana katika vifaa vya hali ya juu kama vile simu mahiri za Google, Samsung, Xiaomi na LG, na huwajibika kwa mawasiliano yote ya simu ya kifaa. Kwa sababu chipsi za Qualcomm hutumiwa katika vifaa vingi mahiri-MSM za Qualcomm zinaweza kupatikana katika takriban 32% ya simu ulimwenguni kote mnamo 2020-uwezo wa kuathiriwa huku ni mkubwa.
Mojawapo ya hoja kuu inayohusu dosari hii ya usalama ni ufikiaji ambayo inaweza kuwapa wavamizi hasidi. Ikitumiwa, CPR inasema udhaifu huo unaweza kuruhusu watumiaji kupata ufikiaji wa MSM kutoka kwa mfumo wa uendeshaji, wenyewe. Hii inaweza kumruhusu mshambulizi kuficha ufikiaji mwingi alio nao na shughuli anazokamilisha. Pamoja na kutoa ufikiaji wa SMS, matumizi mabaya yanaweza kumpa mtu hasidi idhini ya kufikia sauti ya simu yako, na hata kumruhusu kufungua SIM ya kifaa chako.
“Chips za modemu za simu mara nyingi huchukuliwa kuwa vinara kwa washambuliaji wa mtandao, hasa chips zinazotengenezwa na Qualcomm,” Yaniv Balmas, mkuu wa utafiti wa mtandao katika Check Point Software Technologies, aliandika kwenye taarifa kwa vyombo vya habari.
“Shambulio la chipsi za modemu za Qualcomm linaweza kuathiri vibaya mamia ya mamilioni ya simu za rununu kote ulimwenguni. Licha ya hayo, ni machache sana kuhusu jinsi chips hizi zinavyoweza kuathirika kwa sababu ya ugumu wa ndani ulioundwa kuhusu ufikiaji na ukaguzi."
Balmas pia alisema kuwa anaamini kuwa utafiti ambao CPR inafanya utaruhusu ufanisi mkubwa katika ukaguzi wa msimbo wa modemu, ambao tunatumai utaruhusu usalama bora wa mtumiaji katika siku zijazo.
Shambulio la chipsi za modemu za Qualcomm lina uwezo wa kuathiri vibaya mamia ya mamilioni ya simu za mkononi kote ulimwenguni.
Kulingana na Rekodi ya Maeneo Uliyotembelea iliyoshirikiwa na CPR, uwezekano wa kuathiriwa uligunduliwa na kuripotiwa kwa Qualcomm mnamo Oktoba. Kwa sasa imewasilishwa chini ya CVE-2020-11292 kwenye orodha ya Athari za Kawaida na Mfiduo. Kwa sasa, fomu hii bado haijasasishwa ikiwa na taarifa yoyote halisi kuhusu dosari hiyo.
CPR ilisema kuwa Qualcomm imerekebisha uwezekano wa kuathirika, lakini ni juu ya wachuuzi binafsi kuisambaza, ambayo inaweza kuchukua muda.
