Forscher von Check Point Research (CPR) haben eine Sicherheitslücke im 5G-Mobilstationsmodem (MSM) von Qualcomm entdeckt. Bei böswilliger Verwendung könnte der Fehler es Angreifern möglicherweise ermöglichen, bösartige Anwendungen zu installieren und zu verbergen, sich Zugriff auf Textnachrichten zu verschaffen und vieles mehr.
CPR enthüllte die Schwachstelle in einer Pressemitteilung, die an Lifewire gesendet wurde, und stellte fest, dass sie in den aktuellen MSMs von Qualcomm, einschließlich der 5G-Chipsätze, zu finden ist. Diese Chips sind häufig in High-End-Geräten wie Google-, Samsung-, Xiaomi- und LG-Smartphones zu finden und sind für die gesamte Mobilfunkkommunikation des Geräts verantwortlich. Da Qualcomm-Chips in so vielen intelligenten Geräten verwendet werden – Qualcomm MSMs könnten 2020 in etwa 32 % der Telefone auf der ganzen Welt zu finden sein – ist die potenzielle Reichweite dieser Schwachstelle enorm.
Eine der größten Bedenken im Zusammenhang mit dieser Sicherheitslücke ist der Zugriff, den sie böswilligen Angreifern gewähren kann. Wenn sie ausgenutzt wird, sagt CPR, dass die Schwachstelle es Benutzern ermöglichen könnte, vom Betriebssystem selbst aus auf die MSM zuzugreifen. Dies könnte es dem Angreifer ermöglichen, einen Großteil seines Zugriffs und der von ihm ausgeführten Aktivitäten zu verbergen. Zusätzlich zum Zugriff auf Textnachrichten könnte der Exploit einer böswilligen Person Zugriff auf den Ton Ihres Telefonanrufs verschaffen und ihr sogar ermöglichen, die SIM-Karte Ihres Geräts zu entsperren.
"Mobilfunkmodemchips werden oft als Kronjuwelen für Cyberangreifer angesehen, insbesondere die von Qualcomm hergestellten Chips", schrieb Yaniv Balmas, Leiter der Cyberforschung bei Check Point Software Technologies, in der Pressemitteilung.
„Ein Angriff auf Modemchips von Qualcomm hat das Potenzial, Hunderte Millionen Mobiltelefone auf der ganzen Welt zu beeinträchtigen. Trotzdem ist sehr wenig darüber bekannt, wie anfällig diese Chips tatsächlich sind, aufgrund der angeborenen Schwierigkeiten, die um Zugang und Inspektion herum entwickelt wurden.“
Balmas erklärte auch, dass er glaubt, dass die von CPR durchgeführte Forschung einen großen Sprung in der Inspektion von Modemcode ermöglichen wird, was hoffentlich in Zukunft zu einer besseren Benutzersicherheit führen sollte.
Ein Angriff auf Qualcomm-Modemchips hat das Potenzial, Hunderte Millionen Mobiltelefone auf der ganzen Welt zu beeinträchtigen.
Laut der von CPR geteilten Timeline wurde die Schwachstelle ursprünglich im Oktober entdeckt und an Qualcomm gemeldet. Es ist derzeit unter CVE-2020-11292 auf der Liste der Common Vulnerabilities and Exposures abgelegt. Im Moment muss dieses Formular noch mit echten Informationen über den Fehler aktualisiert werden.
CPR sagte, dass Qualcomm die Schwachstelle behoben hat, aber es Sache der einzelnen Anbieter ist, sie zu verteilen, was einige Zeit dauern könnte.
