Mobil

SMS’e, Konuşmalara Erişim Sağlayabilen Qualcomm MSM Güvenlik Açığı, Daha Fazla Açığa Çıktı; OEM’lerle Paylaşıldığı Bildirilen Düzeltmeler

SMS’e, Konuşmalara Erişim Sağlayabilen Qualcomm MSM Güvenlik Açığı, Daha Fazla Açığa Çıktı; OEM’lerle Paylaşıldığı Bildirilen Düzeltmeler Qualcomm’un Mobil İstasyon Modemleri (MSM), saldırganların bir kullanıcının SMS’ine, telefon görüşmelerinin sesine ve daha fazlasına erişmesine izin verebilecek bir güvenlik açığına sahipti.

Güvenlik açığı, araştırma firması Examine Level Analysis tarafından keşfedildi ve geçen yılın Ağustos ayında Qualcomm’un Snapdragon Dijital Sinyal İşlemcisi (DSP) çipinde 400’den fazla güvenlik açığı buldu. Qualcomm SoC’leri kullanan çok sayıda Android telefonla, bu, akıllara durgunluk veren sayıda kullanıcı verilerini riske atabilirdi. Qualcomm’un bir yama yayınladığı ve Examine Level Analysis’ün akıllı telefonları daha güvenli hale getirmek için ilgili hükümet yetkilileri ve mobil satıcılarla birlikte çalıştığı bildirildi.

Examine Level Analysis, bir weblog gönderisinde MSM’nin mobil cihazlara gömülü bir dizi çip olduğunu ve 5G, 4G LTE gibi gelişmiş özelliklerin yanı sıra yüksek tanımlı kaydı desteklediğini açıklıyor. 1990’ların başından beri ileri teknoloji telefonlarda mevcuttur. Android telefonların, MSM’deki yazılım bileşenlerinin kameralar, parmak izi tarayıcılar ve diğer alt sistemlerle iletişim kurmasına olanak tanıyan Qualcomm MSM Arayüzü (QMI) adlı tescilli bir protokolü vardır. Examine Level Analysis, saldırganların modemi kontrol etmesine ve Android cihazlardan modeme kötü amaçlı kod enjekte etmesine izin verebilecek bir güvenlik açığı buldu.

Bu, saldırganların kullanıcının arama geçmişine ve SMS kayıtlarına erişiminin yanı sıra kullanıcının konuşmalarını dinleme becerisini de sağlayacaktır. Ayrıca, SIM’in kilidini açmak ve servis sağlayıcılar tarafından belirlenen sınırlamaları aşmak için de kullanılabilir. Examine Level Analysis, Counterpoint’e göre QMI’nin dünyadaki tüm cep telefonlarının yaklaşık yüzde 30’unda mevcut olduğunu söylüyor. Güvenlik açığı, Examine Level’in blogunda ayrıntılı olarak açıklanmıştır.

Güvenlik açığının rengi, Examine Level Analysis tarafından Qualcomm’da kaldırıldı ve yüksek dereceli bir güvenlik açığı olarak sınıflandırıldı – CVE-2020-11292. İlgili mobil bayiler de bilgilendirildi. Arstechnica tarafından yayınlanan bir rapora göre, bir Examine Level sözcüsü Qualcomm’un güvenlik açığı için bir yama yayınladığını söyledi. Ancak, savunmasız Android cihazların düzeltilip düzeltilmediği belirsiz. Qualcomm’un yaptığı açıklamada, düzeltmelerin Aralık 2020’de OEM’lere sunulduğunu ve tüketicilerin, yamalar çıktıkça cihazlarını güncellemelerinin önerildiğini söyledi.

Examine Level ayrıca, kullanıcıların cihazlarını işletim sisteminin en son sürümüne güncellemelerini, üçüncü taraf mağazalardan uygulama yüklemekten kaçınmalarını ve tüm mobil cihazlarda ‘uzaktan silme’ özelliğini etkinleştirmelerini önerir.


Tekno Nesil

Teknonesil.com sitesi içeriği tamamen bilgi amaçlı olup Teknoloji hakkında güncel hayata dair merak edilen tüm konuları ele alan ve en doğru bilgileri en güncel haliyle okuyucularına ulaştırmayı amaçlayan teknoloji sitesi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu