İsrailli güvenlik firması Check Point araştırmacıları, Qualcomm’un mobil istasyon modemlerinde (MSM), bir saldırganın kötü amaçlı kodları tespit edilmeden cep telefonlarına kaydırmak için temeldeki Android işletim sisteminden yararlanmasına olanak sağlayabilecek yeni bir güvenlik açığı ortaya çıkardılar. Check Point, sorunu Qualcomm’a 8 Ekim 2020’de bildirdi ve ardından çip üreticisi ilgili mobil satıcıları bilgilendirdi [1].
Günümüzde Samsung, LG, Xiaomi gibi pek çok akıllı telefonların% 40’ı Qualcomm MSM çipi kullanırken, Counterpoint’in araştırmasına göre cihazların tahmini % 30’u QMI ile geliyor .
1990’lardan beri var olan Qualcomm MSM yongaları, cep telefonlarının hücresel ağlara bağlanmasına ve Android’in, MSM’deki yazılım bileşenleri ile diğer yazılım bileşenleri arasındaki iletişimi sağlayan tescilli bir protokol olan Qualcomm MSM Arayüzü (QMI) aracılığıyla çipin işlemcisini cihazdaki kameralar ve parmak izi tarayıcıları gibi çevresel alt sistemlerin kullanımına izin verir.
Araştırmacılar açığın yol açacağı sıkıntıyı şöyle dile getirdiler;
“Eğer istismar edilirse, güvenlik açığı, bir saldırganın telefonlara kötü amaçlı ve görünmez kod enjekte etmek için Android işletim sisteminin kendisini bir giriş noktası olarak kullanmasına ve SMS mesajlarına ve telefon görüşmelerinin sesine erişim sağlamasına izin verir.
Bir saldırgan, Android’den modeme kötü amaçlı kod enjekte etmek için bu güvenlik açığını kullanarak, cihaz kullanıcısının çağrı geçmişine ve SMS’ine erişiminin yanı sıra cihaz kullanıcısının konuşmalarını dinleme becerisini de kullanabilir. Bir bilgisayar korsanı, cihazın SIM’inin kilidini açmak için güvenlik açığından da yararlanabilir, böylece servis sağlayıcıların getirdiği sınırlamalardan kurtulabilir.”
Check Point’te siber araştırma başkanı Yaniv Balmas şunu söyledi:
“Hücresel modem çipleri, siber saldırganlar için, özellikle Qualcomm tarafından üretilen çipler için en önemli mücevherler olarak görülüyor. Qualcomm modem çiplerine yönelik bir saldırı, dünya çapında yüz milyonlarca cep telefonunu olumsuz etkileme potansiyeline sahiptir.”
Bu, Qualcomm yongalarında ilk kez kritik kusurların bulunduğu değil. Ağustos 2020’de Check Point araştırmacıları , dijital sinyal işleme çipinde topluca ” Aşil ” olarak adlandırılan 400’den fazla güvenlik sorununu açığa çıkardılar. Bu açık bir hackerın herhangi bir kullanıcı etkileşimi gerekmeden telefonu “mükemmel bir casusluk aracına” dönüştürmesini sağlayabiliyor.