Qualcomm tarafından üretilen telefon yongalarının içinde yeni bir güvenlik açığı keşfedildi; bu, etkilenen cihazlardaki verilere erişmek için yararlanılarak saldırganın kurbanın telefon görüşmeleri ve metin mesajlarını sızmaya olanak tanıyor. Hata, güvenlik açığının şu anda dünya genelinde aktif olan akıllı telefonların yüzde 30’unda istismar edilebileceğini belirten Check Point Research tarafından keşfedildi ve rapor edildi.
Check Point Research’e göre, hata şu anda Samsung, Google, Xiaomi, LG ve daha fazlası dahil olmak üzere hemen hemen tüm Android akıllı telefon üreticilerinin cihazlarını etkiliyor. Araştırmacılar, savunmasız yongaların şu anda küresel telefon nüfusunun yüzde 40’ının içinde kullanıldığını, ancak yalnızca yüzde 30’unun , saldırıların gerçekleştirilmesi için gerekli olan tescilli bir arayüz olan Qualcomm MSM Arayüzü (QMI) ile donatıldığını belirtiyor.
Mobil istasyon modemi (MSM), telefondaki önemli bileşenlerin çoğuna yetenekler sağlamaktan sorumlu olan hatadan etkilenen kısımdır.
Teorik olarak, bir saldırı, hedeflenen bir cihazın işletim sistemine kötü amaçlı bir truva atı uygulaması veya başka bir yöntem aracılığıyla erişim gerektirir. Saldırgan erişim kazandıktan sonra, hassas bilgileri ortaya çıkarmak için modeme kötü amaçlı kod enjekte edebilir.
Rapora göre, bu tür bir saldırı, bir telefonun QMI’sini ele geçirebilir (MSM içindeki farklı yazılım bileşenleri arasındaki iletişimi yöneten bir protokol). Basit bir ifadeyle, böyle bir saldırı, bilgisayar korsanlarının kısa mesajlara ve kurbanın arama geçmişine erişmesine izin verirken, aynı zamanda onlara bir kullanıcının aramalarını dinleme yeteneği de sağlar. Bazı durumlar, onlara cihazın SIM kartına erişim sağlayacağı için daha da kötü olabilir.
Bu güvenlik açığına yönelik bir düzeltme ekinin yayılması biraz zaman alacaktır, Qualcomm ilk önce aynı güncelleme için bir güncelleme yayınlamaya başlayacak ve ardından düzeltmeyi geliştiren telefon üreticileri güvenlik açığı için kendi düzeltmelerini uygulayacak.
ARS Technica’nın bir Qualcomm sözcüsünden alıntıladığı bir rapora göre, “ Qualcomm, tüm Android satıcılarını bilgilendirdiğini söylüyor. Hangi firmanın bu açığı kapattığı konusunda bilgi sahibi değiliz.”
