وجدت رقائق Qualcomm ثغرة خطيرة: ملايين أجهزة Android في خطر

اكتشف خبراء الأمن من Check Point Research ثغرة أمنية خطيرة في أجهزة مودم Qualcomm التي

قد يؤثر على الملايين من أجهزة Android.

ماذا يعني ذلك

تؤثر الثغرة الأمنية SMU-2020–11292 على أجهزة المودم المحمولةالمحطة الحديثة. وهي عبارة عن أنظمة على شريحة طورتها الشركة وتُستخدم للمكالمات الصوتية والرسائل النصية القصيرة. يستخدم الخطأ أيضًا واجهة Qualcomm MSM (QMI)، وهو بروتوكول يسمح لمكونات البرنامج الخاصة بالمودم والأنظمة الفرعية الأخرى بالتواصل مع بعضها البعض.

يتم استخدام QMI في حوالي 30% من الأجهزةمن أندرويد في جميع أنحاء العالم. ومن الناحية النظرية، يمكن للمتسللين مهاجمة أي من هذه الأجهزة، ولكن يحتاج المستخدم إلى تثبيت تطبيق خاص مع حصان طروادة. وبمجرد إطلاقه، سيتم إخفاء التعليمات البرمجية الضارة في شريحة المودم ولن تكون مرئية، وسيتمكن المتسللون من الاستماع إلى المكالمات وقراءة الرسائل القصيرة وتنفيذ إجراءات أخرى عن بعد.

ما يجب القيام به

وقالت شركة كوالكوم إنها على علم بهذه المشكلةوقد تم بالفعل إصدار الإصلاح. لكن التصحيحات قد لا تنتشر بالسرعة التي نرغب فيها، لأنه لا يزال يتعين على الشركات المصنعة للأدوات الذكية تنفيذها في برامجها الثابتة.

"توفير التقنيات التي تدعميعد الأمان والخصوصية القويان من أولويات شركة Qualcomm. نشكر الباحثين الأمنيين في Check Point لاستخدامهم تقنيات الكشف المنسقة القياسية. وقالت كوالكوم في بيان: "لقد قدمت شركة Qualcomm Technologies بالفعل جميع التصحيحات المطلوبة لمصنعي المعدات الأصلية في ديسمبر 2020، ونحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عند توفر تصحيحات جديدة".