نقص امنیتی مودم‌های کوالکام ضبط تماس تلفنی را برای هکر ممکن می‌کرد

کمیته رکن چهارم – نقصی امنیتی مودم‌های کوالکام که در گوشی‌های ۴G‌ ،۳G ،۲G و حتی ۵G حضور دارند، ازلحاظ تئوری گوش‌دادن به تماس‌های صوتی کاربر را ممکن می‌کرد. کوالکام می‌گوید چند ماه پیش این نقص امنیتی رفع شده است.

گزارش جدید مؤسسه‌ی امنیتی چک پوینت پژوهش اعلام می‌کند امکان بهره‌برداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماس‌های تلفنی و انجام کارهای دیگر وجود دارد. تاریخ تولید MSM کوالکام به اوایل دهه‌ی ۱۹۹۰ برمی‌گردد و از آن در دستگاه‌های ۴G‌ ،۳G ،۲G و حتی ۵G استفاده شده است.

GSMAren گزارش می‌دهد با آسیب‌پذیری جدی‌ای مواجه هستیم که امکان بهره‌برداری از آن‌ با روش بسیار ساده‌ای فراهم است: ارسال پیام کوتاه. هکر پس از ارسال پیام کوتاه و بهره‌برداری از آسیب‌پذیری امکان گوش‌دادن به تماس‌های صوتی و خواندن پیام‌های متنی و حتی بازکردن قفل سیم‌کارت به‌منظور دور‌زدن هرگونه محدودیت اعمال‌شده‌ی اپراتورها را پیدا می‌کند.

گزارش‌ها می‌گویند تقریبا ۳۰ درصد از گوشی‌های هوشمند مجهز به پردازنده‌ی کوالکام هستند؛ به‌همین‌دلیل، هدفی بالقوه برای این آسیب‌پذیری به‌حساب می‌آیند. تنها کاری که کاربران در‌حال‌حاضر می‌توانند انجام دهند، نصب جدیدترین به‌روزرسانی امنیتی روی دستگاه است.

کوالکام اطلاعیه‌ای رسمی برای تامز گاید ارسال کرده و در آن گفته است به‌روزرسانی رفع‌کننده‌ی نقص امنیتی MSM را دسامبر ۲۰۲۰ (آذر و دی ۱۳۹۹) منتشر کرده است و به‌روزرسانی‌های امنیتی منتشرشده پس از این تاریخ احتمالا توانسته‌اند مشکل را از بین ببرند.

هیچ‌یک از به‌روزرسانی‌های امنیتی اندروید در ماه‌های اخیر به رفع‌کردن چنین باگی اشاره نکرده‌اند. گفته می‌شود گوگل قصد دارد در به‌روزرسانی امنیتی ژوئن ۲۰۲۱ (خرداد و تیر ۱۴۰۰) جزئیات این آسیب‌پذیری را عموما اعلام کند.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.