کمیته رکن چهارم – نقصی امنیتی مودمهای کوالکام که در گوشیهای ۴G ،۳G ،۲G و حتی ۵G حضور دارند، ازلحاظ تئوری گوشدادن به تماسهای صوتی کاربر را ممکن میکرد. کوالکام میگوید چند ماه پیش این نقص امنیتی رفع شده است.
گزارش جدید مؤسسهی امنیتی چک پوینت پژوهش اعلام میکند امکان بهرهبرداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماسهای تلفنی و انجام کارهای دیگر وجود دارد. تاریخ تولید MSM کوالکام به اوایل دههی ۱۹۹۰ برمیگردد و از آن در دستگاههای ۴G ،۳G ،۲G و حتی ۵G استفاده شده است.
GSMAren گزارش میدهد با آسیبپذیری جدیای مواجه هستیم که امکان بهرهبرداری از آن با روش بسیار سادهای فراهم است: ارسال پیام کوتاه. هکر پس از ارسال پیام کوتاه و بهرهبرداری از آسیبپذیری امکان گوشدادن به تماسهای صوتی و خواندن پیامهای متنی و حتی بازکردن قفل سیمکارت بهمنظور دورزدن هرگونه محدودیت اعمالشدهی اپراتورها را پیدا میکند.
گزارشها میگویند تقریبا ۳۰ درصد از گوشیهای هوشمند مجهز به پردازندهی کوالکام هستند؛ بههمیندلیل، هدفی بالقوه برای این آسیبپذیری بهحساب میآیند. تنها کاری که کاربران درحالحاضر میتوانند انجام دهند، نصب جدیدترین بهروزرسانی امنیتی روی دستگاه است.
کوالکام اطلاعیهای رسمی برای تامز گاید ارسال کرده و در آن گفته است بهروزرسانی رفعکنندهی نقص امنیتی MSM را دسامبر ۲۰۲۰ (آذر و دی ۱۳۹۹) منتشر کرده است و بهروزرسانیهای امنیتی منتشرشده پس از این تاریخ احتمالا توانستهاند مشکل را از بین ببرند.
هیچیک از بهروزرسانیهای امنیتی اندروید در ماههای اخیر به رفعکردن چنین باگی اشاره نکردهاند. گفته میشود گوگل قصد دارد در بهروزرسانی امنیتی ژوئن ۲۰۲۱ (خرداد و تیر ۱۴۰۰) جزئیات این آسیبپذیری را عموما اعلام کند.
منبع : زومیت