Laut Sicherheitsforschern könnte eine neue Qualcomm-Schwachstelle 30% der Android-Handys weltweit betreffen.
Eine Schwachstelle im 5G-Modem-Datenservice könnte es mobilen Hackern ermöglichen, Android-Benutzer aus der Ferne anzugreifen, indem sie bösartigen Code in das Modem des Telefons injizieren und die Fähigkeit erlangen, Code auszuführen,Zugriff auf Mobilfunknutzer Anrufprotokolle und SMS, und die Anrufe abhören.
Laut Check Point Research besteht die Schwachstelle (CVE-2020-11292) in der Querschnittstelle des Mobile Station Modem (MSM) von Qualcomm, die als QMI bezeichnet wird.MSM ist ein von Qualcomm entwickeltes System on Chip (SoC), und QMI ist ein proprietäres Protokoll für die Kommunikation zwischen Softwarekomponenten im Modem und anderen Peripherieuntersystemen.
Die Auswirkungen dieser Sicherheitsanfälligkeit können weitreichend sein: MSM wurde bereits in der 2G-Ära vor dem mobilen Internet von mobilen Geräten genutzt.QMI wird in etwa 30% der Mobiltelefone weltweit verwendet, darunter Google Pixel, LG Mobiltelefone, OnePlus Mobiltelefone, Samsung Flaggschiff Galaxy Serie und Xiaomi Mobiltelefone.
Ein Sprecher von Check Point sagte gegenüber ausländischen Medien Threatpost, dass Angreifer diese Schwachstelle im Wesentlichen nutzen können, um mobile Geräte über bösartige oder trojanische Android-Anwendungen aus der Ferne anzugreifen.Er sagte:: "Angenommen, eine bösartige Anwendung läuft auf einem Mobiltelefon, kann sie diese Schwachstelle nutzen, um sich im Modem-Chip zu verstecken,so dass es für alle aktuellen Sicherheitsmaßnahmen auf Mobiltelefonen unsichtbar ist."
Der Sprecher sagte, CheckPoint habe beschlossen, nicht alle technischen Details der Schwachstelle zu teilen, um den Hackern keine Roadmap zu geben, wie sie die Ausbeutung planen sollen.Er wies darauf hin,: "Im Grunde haben wir versucht, den Chip vom Mobiltelefon selbst aus zu 'attackieren', nicht vom Betreiber. Wir fanden dort einige interessante Schwachstellen, die zur Remote-Code-Ausführung führten".
Glücklicherweise hat Qualcomm einen Fix veröffentlicht, aber die Einführung des Patches wird langsam sein.
"Qualcomm sagte, es habe alle Android-Anbieter benachrichtigt, und wir haben mit einigen von ihnen selbst gesprochen", sagte der Sprecher gegenüber Threatpost. "Wir wissen nicht, wer es patcht hat oder nicht.Diese Korrekturen werden einige Zeit in Anspruch nehmen, so dass viele Telefone möglicherweise noch anfällig für Bedrohungen sind.
In der Tat hatten Qualcomms Chips schon früher Mängel. Zum Beispiel enthüllte Check Point bei der DEFCON im vergangenen Jahr sechs schwere Mängel in Qualcomms Snapdragon-Mobilchipsatz.Sie betroffen 40% der Android-Handys in Gebrauch und ausgesetzt die Handys zu Serviceverweigerung und Erlaubnis Eskalation Angriffe- (IT-Haus)
Ihre Nachricht muss zwischen 20 und 3.000 Zeichen enthalten!