يستجيب صناع أجهزة Android المتطورة لإكتشاف عيب في رقاقة Qualcomm يقول الباحثون إنه يمكن إستغلاله جزئياً في تغطية ثلث الهواتف الذكية في العالم.
تكمن الثغرة الأمنية ، التي إكتشفها باحثون من شركة Check Point Research للأمان ، في مودم Qualcomm's Mobile Station ، وهو نظام من الرقائق التي توفر إمكانيات لأشياء مثل الصوت والرسائل القصيرة والتسجيل عالي الدقة ، ومعظمها على الأجهزة المتطورة التي تصنعها Google Samsung و LG و Xiaomi و OnePlus. يمكن لصانعي الهواتف تخصيص الرقائق حتى يفعلوا أشياء إضافية مثل التعامل مع طلبات فتح بطاقة SIM. تعمل الرقائق في 31 في المائة من الهواتف الذكية في العالم ، وفقاً للأرقام من Counterpoint Research.
قال باحثو Check Point في منشور على مدونة نُشر يوم الخميس ، إن التدفق الزائد الذي إكتشفه الباحثون يمكن إستغلاله بواسطة تطبيق ضار مثبت على الهاتف ، ومن هناك يمكن للتطبيق زرع شفرة ضارة داخل MSM . قد يكون الرمز غير القابل للإكتشاف تقريباً قادراً على الإستفادة من بعض وظائف الهاتف الأكثر حيوية.
كتب الباحثون:
"هذا يعني أن المهاجم قد يستخدم هذه الثغرة الأمنية لإدخال شفرة ضارة في المودم من Android ، مما يمنحه إمكانية الوصول إلى سجل مكالمات مستخدم الجهاز والرسائل النصية القصيرة ، فضلاً عن القدرة على الإستماع إلى محادثات مستخدم الجهاز". "يمكن للمتسلل أيضاً إستغلال الثغرة الأمنية لفتح بطاقة SIM الخاصة بالجهاز ، وبالتالي التغلب على القيود التي يفرضها مزودو الخدمة عليه".
تستغرق الإصلاحات وقتاً:
قال المتحدث باسم Check Point ، إكرام أحمد ، أن شركة Qualcomm أصدرت تصحيحاً وكشفت الخطأ لجميع العملاء الذين يستخدمون الشريحة. بسبب التعقيدات التي ينطوي عليها الأمر ، لم يتضح بعد أي أجهزة Android ضعيفة تم إصلاحها وأيها لم يتم إصلاحها.
وكتب في رسالة بالبريد الإلكتروني: "من تجربتنا ، فإن تنفيذ هذه الإصلاحات يستغرق وقتاً ، لذلك قد تظل بعض الهواتف عرضة للتهديد". وبناءً على ذلك ، قررنا عدم مشاركة جميع التفاصيل الفنية ، لأن ذلك سيعطي المتسللين خريطة طريق حول كيفية تنظيم الإاستغلال".
في بيان ، كتب مسؤولو كوالكوم:
يعد توفير التقنيات التي تدعم الأمان والخصوصية القويين من أولويات Qualcomm. نشيد بالباحثين الأمنيين من Check Point لإستخدامهم ممارسات الكشف المنسقة المتوافقة مع معايير الصناعة. أتاحت Qualcomm Technologies بالفعل إصلاحات لمصنعي المعدات الأصلية في ديسمبر 2020 ، ونحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة.
في الخلفية ، قال متحدث:
إن الثغرة الأمنية سيتم تضمينها أيضاً في نشرة Android العامة لشهر جوان. وأوصى المستخدمين بالإتصال بمصنعي الهواتف لمعرفة حالة الإصلاحات الخاصة بأجهزتهم.
يتم تتبع الثغرة الأمنية على أنها CVE-2020-11292. إكتشفها Check Point باستخدام عملية تعرف باسم fuzzing ، والتي عرّضت نظام الرقاقة لمدخلات غير عادية في محاولة للعثور على أخطاء في البرنامج الثابت. يوفر بحث يوم الخميس نظرة عميقة في الأعمال الداخلية لنظام الرقائق والمخطط العام الذي إستخدموه لإستغلال الثغرة الأمنية.
يعد البحث بمثابة تذكير بأن الهواتف وأجهزة الحوسبة الحديثة الأخرى هي في الواقع مجموعة من العشرات إن لم يكن المئات من أجهزة الحوسبة المترابطة. في حين أن إصابة الرقائق الفردية بنجاح يتطلب عادةً موارد قرصنة على مستوى الدولة ، فإن هذا الإنجاز سيسمح للمهاجم بتشغيل برامج ضارة لا يمكن إكتشافها بدون الوقت والمال.
كتب باحثو Check Point:
"نعتقد أن هذا البحث يمثل قفزة محتملة في المجال الشائع جداً لأبحاث شرائح الهاتف المحمول". "نأمل أن تمهد النتائج التي توصلنا إليها الطريق لتفتيش أسهل لشفرة المودم من قبل الباحثين الأمنيين ، وهي مهمة معروفة بصعوبة القيام بها اليوم".
