وفقًا لتقرير جديد صادر عن شركة الأمن Check Point Research ، يمكن استغلال مودم Qualcomm's Mobile Station (MSM) من قبل المتسللين واستخدامه لتسجيل المكالمات الهاتفية والمزيد. يعود تاريخ MSM إلى أوائل التسعينيات وتم استخدامه في أجهزة 2G / 3G / 4G وحتى 5G ويقدم ثغرة خطيرة يمكن اختراقها عن بعد بسهولة مثل إرسال رسالة SMS.
من هناك يكتسب المخالفون القدرة على الاستماع إلى مكالماتك ، وقراءة رسائلك النصية ، ويمكنهم حتى فتح بطاقة SIM الخاصة بك لتجاوز أي قيود تفرضها شركات الاتصالات. وفقًا للتقارير ، يستخدم ما يقرب من 30 ٪ من جميع الهواتف الذكية شرائح Qualcomm ، وبالتالي فهي أهداف محتملة للاستغلال.
ليس هناك الكثير مما يمكنك فعله لإصلاح هذه المشكلة بنفسك بخلاف تثبيت تحديثات النظام فور ورودها. يقترح Check Point أنه أثناء انتظار الإصلاح ، يجب عليك اتباع أفضل ممارسات أندرويد القياسية: تجنب متاجر التطبيقات بخلاف Google Play ، وقم بتشغيل أحد أفضل تطبيقات مكافحة الفيروسات لنظام Android.
اكتشفنا ثغرة أمنية في خدمة بيانات المودم يمكن استخدامها للتحكم في المودم وتصحيحه ديناميكيًا من معالج التطبيق. يمكن للمهاجم استخدام مثل هذه الثغرة الأمنية لإدخال تعليمات برمجية ضارة في المودم من Android. يمنح هذا المهاجم إمكانية الوصول إلى سجل مكالمات المستخدم والرسائل القصيرة ، فضلاً عن القدرة على الاستماع إلى محادثات المستخدم. يمكن للمتسلل استغلال الثغرة الأمنية لفتح بطاقة SIM ، وبالتالي التغلب على قيود مزودي الخدمة المفروضة على الجهاز المحمول. - Check Point Research
وفقًا لبيان رسمي صادر عن Tom’s Guide ، قدمت Qualcomm بالفعل إصلاحات برمجية لاستغلال MSM مرة أخرى في ديسمبر 2020 وكان من المفترض أن تكون تصحيحات الأمان اللاحقة قد حلت المشكلة. الغريب ، لم تذكر أي نشرة أمان من Android إصلاحًا للخطأ. هناك حديث مفاده أن Google ستتناول علنًا إصلاح الاستغلال في تصحيح الأمان لشهر يونيو.
ليست هناك تعليقات:
إرسال تعليق