นักวิจัยที่ Check Point Research (CPR) ค้นพบช่องโหว่ด้านความปลอดภัยในโมเด็ม 5G mobile station ของ Qualcomm (MSM) หากใช้ในทางที่ผิด ข้อบกพร่องนี้อาจทำให้ผู้โจมตีสามารถติดตั้งและซ่อนแอปพลิเคชันที่เป็นอันตราย เข้าถึงข้อความ และอื่นๆ ได้
CPR เปิดเผยช่องโหว่ในการแถลงข่าวที่ส่งไปยัง Lifewire โดยสังเกตว่าพบได้ใน MSM ในปัจจุบันของ Qualcomm รวมถึงชิปเซ็ต 5G ชิปเหล่านี้มักพบในอุปกรณ์ระดับไฮเอนด์ เช่น สมาร์ทโฟน Google, Samsung, Xiaomi และ LG และมีหน้าที่รับผิดชอบในการสื่อสารผ่านเซลลูลาร์ของอุปกรณ์ทั้งหมด เนื่องจากชิป Qualcomm ถูกใช้ในอุปกรณ์อัจฉริยะจำนวนมาก - Qualcomm MSM สามารถพบได้ในโทรศัพท์ประมาณ 32% ทั่วโลกในปี 2020 การเข้าถึงช่องโหว่นี้มีขนาดใหญ่มาก
ข้อกังวลที่ใหญ่ที่สุดประการหนึ่งเกี่ยวกับข้อบกพร่องด้านความปลอดภัยนี้คือการเข้าถึงที่สามารถให้ผู้โจมตีที่ประสงค์ร้ายได้ หากถูกโจมตี CPR กล่าวว่าช่องโหว่ดังกล่าวอาจทำให้ผู้ใช้สามารถเข้าถึง MSM จากระบบปฏิบัติการได้ ซึ่งจะทำให้ผู้โจมตีสามารถซ่อนการเข้าถึงที่มีอยู่และกิจกรรมต่างๆ ที่กำลังทำอยู่ได้ นอกจากจะให้สิทธิ์เข้าถึงข้อความแล้ว ช่องโหว่นี้ยังทำให้ผู้ประสงค์ร้ายเข้าถึงเสียงการโทรของคุณได้ และยังช่วยให้ปลดล็อกซิมของอุปกรณ์ได้ด้วย
“ชิปโมเด็มมือถือมักจะถูกมองว่าเป็นอัญมณีล้ำค่าสำหรับผู้โจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งชิปที่ผลิตโดย Qualcomm” Yaniv Balmas หัวหน้าฝ่ายวิจัยไซเบอร์ที่ Check Point Software Technologies เขียนในการแถลงข่าว
“การโจมตีชิปโมเด็มของ Qualcomm ส่งผลเสียต่อโทรศัพท์มือถือหลายร้อยล้านเครื่องทั่วโลกอย่างไรก็ตาม มีน้อยมากที่ชิปเหล่านี้มีช่องโหว่เนื่องจากความยากโดยธรรมชาติที่ออกแบบมาให้เข้าถึงและการตรวจสอบได้”
Balmas ยังระบุด้วยว่าเขาเชื่อว่าการวิจัยที่ทำ CPR จะช่วยให้การตรวจสอบรหัสโมเด็มก้าวกระโดดอย่างมาก ซึ่งหวังว่าจะช่วยให้ผู้ใช้มีความปลอดภัยมากขึ้นในอนาคต
การโจมตีชิปโมเด็ม Qualcomm ส่งผลเสียต่อโทรศัพท์มือถือหลายร้อยล้านเครื่องทั่วโลก
ตามไทม์ไลน์ที่แชร์โดย CPR ช่องโหว่นี้ถูกค้นพบและรายงานไปยัง Qualcomm ในเดือนตุลาคม ปัจจุบันอยู่ภายใต้ CVE-2020-11292 ในรายการช่องโหว่และการเปิดเผยทั่วไป สำหรับตอนนี้ แบบฟอร์มนี้ยังไม่ได้อัปเดตพร้อมข้อมูลจริงเกี่ยวกับข้อบกพร่อง
CPR กล่าวว่า Qualcomm ได้แก้ไขช่องโหว่แล้ว แต่ขึ้นอยู่กับผู้ขายแต่ละรายที่จะแจกจ่าย ซึ่งอาจใช้เวลาสักครู่
