Mobile Station Modems (MSM) Qualcomm دارای یک آسیب پذیری است که می تواند به مهاجمان اجازه دسترسی به پیام کوتاه کاربر ، صدای مکالمات تلفنی و موارد دیگر را بدهد. این آسیب پذیری توسط شرکت تحقیقاتی Check Point Research کشف شد و بیش از 400 آسیب پذیری را در تراشه پردازنده سیگنال دیجیتال Snapdragon Qualcomm (DSP) در آگوست سال گذشته مشاهده کرد. با وجود تعداد زیادی از تلفن های اندرویدی که از SoC های Qualcomm استفاده می کنند ، این امر باعث می شود تعداد گیج کننده داده های کاربران در معرض خطر باشد. گفته می شود کوالکام وصله ای را منتشر کرده است و Check Point Research همچنین با مقامات دولتی مربوطه و همچنین فروشندگان موبایل برای ایمن سازی تلفن های هوشمند کار کرده است.

MSM ، بررسی Check Point در پست وبلاگ ، یک سری تراشه های جاسازی شده در دستگاه های تلفن همراه است و از ویژگی های پیشرفته مانند 5G ، 4G LTE و همچنین ضبط با کیفیت بالا پشتیبانی می کند. از اوایل دهه 1990 در تلفن های گران قیمت وجود دارد. تلفن های Android دارای یک پروتکل اختصاصی به نام Qualcomm MSM Interface (QMI) است که به اجزای نرم افزار در MSM امکان ارتباط با دوربین ها را می دهد ، اسکنر اثر انگشت و سایر سیستم های فرعی. Check Point Research یک آسیب پذیری را پیدا کرد که به مهاجمین امکان کنترل مودم و تزریق کد مخرب از دستگاه های Android به مودم را می دهد.

با این کار مهاجمان می توانند به سابقه تماس کاربر و سوابق پیامکی کاربر و همچنین توانایی گوش دادن به مکالمات کاربر. همچنین می تواند برای باز کردن قفل سیم کارت و دور زدن محدودیت های ارائه شده توسط ارائه دهندگان خدمات استفاده شود. بررسی Check Point می گوید مطابق با نقطه مقابل وبلاگ Check Point جزئیات داده شده است.

  • تامین کننده اپل TSMC می گوید کمبود تراشه در سراسر جهان همچنان ادامه خواهد داشت 2022

آسیب پذیری توسط Qualcomm تغییر رنگ داده و توسط Check Point Research تغییر یافته و به عنوان یک آسیب پذیری با درجه بالا طبقه بندی شده است – CVE-2020-11292. فروشندگان موبایل مربوطه نیز مطلع شدند. با توجه به هدف گزارش توسط Arstechnica ، سخنگوی Check Point گفت كه Qualcomm وصله ای را برای آسیب پذیری منتشر كرده است. با این حال ، مشخص نیست که آیا دستگاه های آسیب پذیر اندرویدی برطرف شده اند. گفته می شود کوالکام در بیانیه ای اعلام کرد که اصلاحاتی در دسامبر سال 2020 در اختیار OEM ها قرار گرفت و به مصرف کنندگان توصیه می شود که دستگاه های خود را با در دسترس بودن وصله ها به روز کنند.

  • تولید تراشه سامسونگ به سطوح تقریباً عادی در تگزاس بازگشت

Check Point همچنین به کاربران توصیه می کند دستگاه های خود را به آخرین نسخه سیستم عامل به روز کنند ، از نصب برنامه ها از فروشگاه های شخص ثالث خودداری کنند و قابلیت “پاک کردن از راه دور” را در همه دستگاه های تلفن همراه فعال کنند.


آیا Mi 11X بهترین تلفن زیر Rs است. 35000؟ ما در مورد این موضوع در Orbital ، پادکست Gadgets 360 بحث کردیم. بعدا (با شروع ساعت 23:50) ، ما سری به سریال مارول شاهین و سرباز زمستانی می زنیم. اوربیتال در پادکست های اپل در دسترس است ، با پادکست گوگل ، از Spotify ، موسیقی آمازون و هر کجا پادکست خود را می گیرید.