طبق گزارش جدید شرکت امنیتی Check Point Research ، Qualcomm’s Mobile Station Modem (MSM) می تواند توسط هکرها مورد سو استفاده قرار بگیرد و برای ضبط تماس های تلفنی و موارد دیگر استفاده شود. قدمت MSM به اوایل دهه 1990 برمی گردد و در دستگاه های 2G / 3G / 4G و حتی 5G مورد استفاده قرار می گیرد و آسیب پذیری جدی را به همراه دارد که می تواند به راحتی ارسال پیامک از راه دور هک شود.

Flaw in Qualcomm modems allows backdoor for hackers to record your phone calls

از آنجا افراد خاطی توانایی گوش دادن به تماس های شما ، خواندن پیام های متنی شما را دارند و حتی می توانند سیم کارت شما را قفل کنند تا از محدودیت های اعمال شده توسط شرکت مخابراتی عبور کنند. طبق گزارشات ، تقریباً 30٪ از کل تلفنهای هوشمند از چیپستهای کوالکام استفاده می کنند و بنابراین اهداف بالقوه بهره برداری هستند. تنها کاری که کاربران در حال حاضر می توانند انجام دهند این است که دستگاه های خود را با به روزترین وصله امنیتی نگه دارند.

ما یک آسیب پذیری در سرویس داده مودم کشف کردیم که می تواند برای کنترل مودم و وصله پویای آن از پردازنده برنامه استفاده شود. یک مهاجم می تواند از چنین آسیب پذیری برای تزریق کد مخرب به مودم از Android استفاده کند. این به مهاجم امکان دسترسی به سابقه تماس و پیامک کاربر و همچنین امکان گوش دادن به مکالمات کاربر را می دهد. یک هکر می تواند از آسیب پذیری برای باز کردن قفل سیم کارت سو explo استفاده کند ، در نتیجه بر محدودیت های ارائه دهندگان خدمات اعمال شده بر روی دستگاه تلفن همراه غلبه می کند. – Check Point Research

طبق یک بیانیه رسمی صادر شده به راهنمای تام ، کوالکام قبلاً در دسامبر سال 2020 اصلاحات نرم افزاری برای بهره برداری MSM را ارائه داده است و وصله های امنیتی بعدی باید این مشکل را برطرف می کردند. به طور عجیب و غریب ، هیچ بولتن امنیتی اندروید رفع اشکال را ذکر نکرده است. بحث این است که Google به طور علنی به رفع اشکال در وصله امنیتی ماه ژوئن خود می پردازد.

منبع