حفره امنیتی مودم‌های کوالکام ضبط تماس‌های تلفنی کاربر توسط هکرها را امکان‌پذیر می‌کند

بر اساس گزارش جدید موسسه امنیتی Check Point Research مودم ایستگاه موبایلی کوالکام (MSM) می‌تواند مورد سوء استفاده هکرها قرار گرفته و به منظور ضبط تماس‌های تلفنی و مواردی از این‌دست به‌کار گرفته شود. قدمت MSM به اوایل دهه 1990 بازمی‌گردد و این تراشه در دستگاه‌های 4G، 3G، 2G و حتی 5G مورد استفاده قرار گرفته است. اکنون مشخص شده که وجود یک حفره آسیب‌پذیری جدی احتمالا زمینه هک مودم‌های کوالکام از راه دور را فراهم می‌کند. این‌کار به آسانی ارسال یک پیام کوتاه قابل انجام خواهد بود.

افراد خراب‌کار با استفاده از این حفره قادر به شنیدن تماس‌های کاربر و خواندن پیام‌های متنی وی بوده و حتی به منظور دور زدن هرگونه محدودیت اعمال شده توسط شرکت‌های مخابراتی می‌توانند قفل سیم‌کارت کاربر را نیز بازگشایی نمایند. بر اساس گزارشات تقریبا 30 درصد از کل اسمارت‌فون‌های جهان از تراشه‌های ساخت شرکت کوالکام استفاده می‌کنند و این هندست‌ها به منزله اهدافی بالقوه جهت سوء استفاده از حفره امنیتی مورد اشاره به‌شمار می‌روند. در حال حاضر تنها اقدام ممکن از جانب کاربران این است که دستگا‌ه‌های خود را به آخرین ورژن پچ امنیتی اندروید به‌روزرسانی نمایند.

“ما موفق به شناسایی یک حفره امنیتی در سرویس داده مودم شدیم. این حفره می‌تواند برای در دست گرفتن کنترل مودم و پچ دینامیکی آن از طریق پردازنده برنامه مورد استفاده قرار گیرد. شخص مهاجم با سوء استفاده از این حفره امنیتی می‌تواند کد مخرب موردنظر خود را از طریق سیستم‌عامل اندروید به مودم تزریق نماید. چنین اقدامی به شخص مهاجم امکان می‌دهد تا به سابقه تماس‌ها و پیامک‌های ارسالی توسط کاربر دسترسی یافته و به مکالمات وی گوش دهد. بعلاوه هکرها با استفاده از این حفره آسیب‌پذیری می‌توانند قفل سیم‌کارت کاربران را بازگشایی نمایند. در نتیجه آن‌ها می‌توانند بر محدودیت‌های اعمال شده توسط شرکت‌های ارائه‌دهنده سرویس روی دستگاه موبایلی غلبه کنند.” – موسسه Check Point Research

بر اساس بیانیه رسمی ارسال شده به وبسایت Tom’s Guide شرکت کوالکام پیش‌تر در دسامبر سال 2020 اصلاحات نرم‌افزاری مربوط به حفره امنیتی MSM را ارائه نموده است؛ لذا پچ‌های امنیتی بعدی بایستی این مشکل را برطرف می‌کردند. با این‌حال موضوع شگفت‌آور اینکه در هیچ‌کدام از بولتن‌های امنیتی اندروید به رفع این باگ اشاره نشده است. بر اساس برخی گمانه‌زنی‌ها شرکت گوگل با انتشار پچ امنیتی ماه ژوئن اندروید این مشکل را به‌صورت علنی برطرف خواهد کرد.