مودم MSM من كوالكوم به ثغرة تسمح للمتسللين بتسجيل المكالمات، والكارثة أن هذا المودم يتم استخدامه من تسعينيات القرن الماضي في عدد من الأجهزة.
وفقًا لتقرير جديد صادر عن شركة الأمن Check Point Research، يمكن استغلال مودم Qualcomm’s Mobile Station (MSM) من قبل المتسللين واستخدامه لتسجيل المكالمات الهاتفية والمزيد.
يعود تاريخ MSM إلى أوائل التسعينيات وتم استخدامه في أجهزة 2G / 3G / 4G وحتى 5G ويقدم ثغرة خطيرة يمكن اختراقها عن بُعد بنفس سهولة إرسال رسالة SMS.
كوالكوم تتسبب في تسلل القراصنة الى هاتفك
من خلال هذه الثغرة يكتسب المخالفون القدرة على الاستماع إلى مكالماتك، وقراءة رسائلك النصية، ويمكنهم حتى فتح بطاقة SIM الخاصة بك لتجاوز أي قيود تفرضها شركات الاتصالات.
وفقًا للتقارير، يستخدم ما يقرب من 30 ٪ من جميع الهواتف الذكية شرائح Qualcomm ، وبالتالي فهي أهداف محتملة للاستغلال.
الشيء الوحيد الذي يمكن للمستخدمين فعله في الوقت الحالي هو الحفاظ على أجهزتهم بأحدث تصحيح أمني.
وجاء نص تقرير Check Point Research كالتالي:
“اكتشفنا ثغرة أمنية في خدمة بيانات المودم يمكن استخدامها للتحكم في المودم وتصحيحه ديناميكيًا من معالج التطبيق. يمكن للمهاجم استخدام مثل هذه الثغرة الأمنية لإدخال تعليمات برمجية ضارة في المودم من Android. يمنح هذا المهاجم إمكانية الوصول إلى سجل مكالمات المستخدم والرسائل القصيرة ، فضلاً عن القدرة على الاستماع إلى محادثات المستخدم. يمكن للمتسلل استغلال الثغرة الأمنية لفتح بطاقة SIM ، وبالتالي التغلب على قيود مزودي الخدمة المفروضة على الجهاز المحمول.”
موضوعات مرشحة لك:
هذه أكثر عملات رقمية نموا خلال الـ 24 ساعة الماضية
كيف سيكون شكل العمل بعد انتهاء الكورونا؟
وفقًا لبيان رسمي صادر عن Tom’s Guide، قدمت Qualcomm بالفعل إصلاحات برمجية لاستغلال MSM مرة أخرى في ديسمبر 2020 وكان من المفترض أن تكون تصحيحات الأمان اللاحقة قد حلت المشكلة.
الغريب، لم تذكر أي نشرة أمنية من Android إصلاحًا للخطأ.
هناك حديث مفاده أن جوجل ستتناول علنًا إصلاح الاستغلال في تصحيح الأمان لشهر يونيو.