علة في كوالكوم مودم رقاقة يمكن أن تضر مستخدمي الروبوت

جاكرتا - يمكن أن تسمح ثغرة أمنية في خدمة بيانات مودم 5G للقراصنة المحمولين باستهداف مستخدمي Android عن بعد. يبدو أن الباحثين الأمنيين اكتشفوا خللا أمنيا في شركة كوالكوم SoC.

"تتضمن المتجهات الأهداف التي تقوم بتثبيت التطبيقات الضارة. على افتراض تطبيق الخبيثة يعمل على الهاتف، يمكن للقراصنة استخدام هذه الثغرة الأمنية ل 'إخفاء' البرمجيات الخبيثة داخل رقاقة المودم، مما يجعلها غير مرئية في جميع التدابير الأمنية على الهاتف في هذا الوقت"،وقال الباحثون كما نقلت من Threatpost.

وتفيد التقارير أن هذا الخطأ لديه القدرة على التأثير على العديد من أجهزة Android في جميع أنحاء العالم. عثر عليها الباحثون الأمنيون من أبحاث نقطة التفتيش ، وجدوا خطأ اسمه CVE-2020-11292 موجود في واجهة مودم محطة كوالكوم المتنقلة (MSM) ، المعروف أيضا باسم QMI.

MSM هو نظام على رقاقة (SoC) التي وضعتها كوالكوم، في حين QMI هو بروتوكول الملكية التي تسمح مكونات برامج المودم والنظم الفرعية الأخرى للاتصال مع بعضها البعض. منذ MSM تم استخدامها منذ عصر 2G، يمكن أن يكون تأثير البق ضارة جدا للجهاز.

وكما هو متوقع، يمكن أن يؤثر الخطأ على ما مجموعه 30 في المئة من أجهزة أندرويد في جميع أنحاء العالم، بطبيعة الحال، مع العدد الحالي لمستخدمي الهواتف الذكية، وهذا الرقم كبير جدا ويمكن أن يسبب أشياء خطيرة.

إلى جانب الضعف في خدمة بيانات مودم 5G التي تم العثور عليها ، يمكن للقراصنة استهداف مستخدمي Android عن بعد ، ثم يمكنهم حقن التعليمات البرمجية الضارة في مودم الهاتف ، واكتساب القدرة على تنفيذ التعليمات البرمجية.

لحسن الحظ ، أدرك باحثوها المشكلة وعالجوا كوالكوم على الفور لإجراء تحسينات. ومع ذلك، سيحصل المستخدمون على تحديثات النظام في وقت متأخر قليلا.

لأنه يجب على البائعين مثل Samsung و Xiaomi و OnePlus وغيرهم تطبيق إصلاحات على عملائهم من خلال تحديثات الأمان العادية. وهذا يعني أنه يمكن أن يستغرق وقتا أطول مما كان متوقعا.