نقص امنیتی مودم‌های کوالکام ضبط تماس تلفنی را برای هکر ممکن می‌کرد

گزارش جدید مؤسسه‌ی امنیتی چک پوینت پژوهش اعلام می‌کند امکان بهره‌برداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماس‌های تلفنی و انجام کارهای دیگر وجود دارد. تاریخ تولید MSM کوالکام به اوایل دهه‌ی ۱۹۹۰ برمی‌گردد و از آن در دستگاه‌های ۴G‌ ،۳G ،۲G و حتی ۵G استفاده شده است.

GSMArena گزارش می‌دهد با آسیب‌پذیری جدی‌ای مواجه هستیم که امکان بهره‌برداری از آن‌ با روش بسیار ساده‌ای فراهم است: ارسال پیام کوتاه. هکر پس از ارسال پیام کوتاه و بهره‌برداری از آسیب‌پذیری امکان گوش‌دادن به تماس‌های صوتی و خواندن پیام‌های متنی و حتی بازکردن قفل سیم‌کارت به‌منظور دور‌زدن هرگونه محدودیت اعمال‌شده‌ی اپراتورها را پیدا می‌کند.

گزارش‌ها می‌گویند تقریبا ۳۰ درصد از گوشی‌های هوشمند مجهز به پردازنده‌ی کوالکام هستند؛ به‌همین‌دلیل، هدفی بالقوه برای این آسیب‌پذیری به‌حساب می‌آیند. تنها کاری که کاربران در‌حال‌حاضر می‌توانند انجام دهند، نصب جدیدترین به‌روزرسانی امنیتی روی دستگاه است.

کوالکام اطلاعیه‌ای رسمی برای تامز گاید ارسال کرده و در آن گفته است به‌روزرسانی رفع‌کننده‌ی نقص امنیتی MSM را دسامبر ۲۰۲۰ (آذر و دی ۱۳۹۹) منتشر کرده است و به‌روزرسانی‌های امنیتی منتشرشده پس از این تاریخ احتمالا توانسته‌اند مشکل را از بین ببرند.

هیچ‌یک از به‌روزرسانی‌های امنیتی اندروید در ماه‌های اخیر به رفع‌کردن چنین باگی اشاره نکرده‌اند. گفته می‌شود گوگل قصد دارد در به‌روزرسانی امنیتی ژوئن ۲۰۲۱ (خرداد و تیر ۱۴۰۰) جزئیات این آسیب‌پذیری را عموما اعلام کند.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید