Pesquisadores da Check Point Research (CPR) descobriram uma vulnerabilidade de segurança no modem de estação móvel 5G (MSM) da Qualcomm. Se usada de forma maliciosa, a falha pode permitir que exploradores instalem e ocultem aplicativos maliciosos, obtenham acesso a mensagens de texto e muito mais.
CPR revelou a vulnerabilidade em um comunicado de imprensa enviado à Lifewire, observando que ela pode ser encontrada nos MSMs atuais da Qualcomm, incluindo seus chipsets 5G. Esses chips são frequentemente encontrados em dispositivos de última geração, como smartphones Google, Samsung, Xiaomi e LG, e são responsáveis por toda a comunicação celular do dispositivo. Como os chips da Qualcomm são usados em tantos dispositivos inteligentes - os MSMs da Qualcomm podem ser encontrados em cerca de 32% dos telefones em todo o mundo em 2020 - o alcance potencial dessa vulnerabilidade é enorme.
Uma das maiores preocupações em torno dessa falha de segurança é o acesso que ela pode dar a invasores maliciosos. Se explorada, a CPR diz que a vulnerabilidade pode permitir que os usuários obtenham acesso ao MSM a partir do próprio sistema operacional. Isso pode permitir que o invasor oculte grande parte do acesso que possui e as atividades que está concluindo. Além de dar acesso a mensagens de texto, o exploit pode dar a uma pessoa mal-intencionada acesso ao áudio da sua chamada telefônica e até permitir que ela desbloqueie o SIM do seu dispositivo.
“Os chips de modem celular são frequentemente considerados as joias da coroa dos ciberataques, especialmente os chips fabricados pela Qualcomm”, escreveu Yaniv Balmas, chefe de pesquisa cibernética da Check Point Software Technologies, no comunicado à imprensa.
“Um ataque aos chips de modem da Qualcomm tem o potencial de afetar negativamente centenas de milhões de telefones celulares em todo o mundo. Apesar disso, há muito pouco sobre o quão vulneráveis esses chips realmente são devido à dificuldade inata projetada em torno de acesso e inspeção.”
Balmas também afirmou que acredita que a pesquisa que o CPR está fazendo permitirá um grande s alto na inspeção do código do modem, o que esperamos permitir uma melhor segurança do usuário no futuro.
Um ataque aos chips de modem da Qualcomm tem o potencial de afetar negativamente centenas de milhões de telefones celulares em todo o mundo.
De acordo com a linha do tempo compartilhada pelo CPR, a vulnerabilidade foi originalmente descoberta e relatada à Qualcomm em outubro. Atualmente, está arquivado sob CVE-2020-11292 na lista de Vulnerabilidades e Exposições Comuns. Por enquanto, este formulário ainda precisa ser atualizado com qualquer informação real sobre a falha.
CPR disse que a Qualcomm corrigiu a vulnerabilidade, mas cabe aos fornecedores individuais distribuí-la, o que pode levar algum tempo.
