سامسونج تحمي هواتفها من الثغرات الأمنية الموجوة في معالجات كوالكوم
اكتشفت شركة الأبحاث الأمنية Check Point ، ثغرة أمنية في مودم 5G بمعالجات كوالكوم. يُمكن استخدام هذه الثغرة للتحكم في المودم والوصول الي بيانات المستخدم. اشار Makkaveev: “يمكن للمتسلل استخدام مثل هذه الثغرة الأمنية لإدخال شفرة ضارة في المودم من Android. وهذا يمنح المهاجم إمكانية الوصول إلى سجل مكالمات المستخدم. والرسائل النصية القصيرة ، فضلاً عن القدرة على الاستماع إلى مكالمات المستخدم وتسجيلها “.
ستؤثر هذه الثغرة الأمنية على حوالي 30٪ من الهواتف الذكية، التي تعمل بنظام Android على مستوى العالم. يعود اكتشاف هذه الثغرة الأمنية إلى شهر ديسمبر من العام الماضي. تسمح للمتسللين بمهاجمة مستخدمي Android عن بُعد. عن طريق حقن كود خبيث في مودم الهاتف . واكتساب القدرة على تنفيذ التعليمات البرمجية.
“يمكن للمتسلل استغلال الثغرة الأمنية لفتح بطاقة SIM ، وبالتالي التغلب على القيود التي يفرضها مزودي الخدمة على الهواتف المحمولة” ، موضحًا أن واجهة مودم Qualcomm Mobile Station تمكن الشريحة من التواصل مع نظام التشغيل الموجود داخل الجهاز.
تؤثر هذه الثغرة الأمنية على هواتف Google Pixel و هواتف LG smartphones و OnePlus و Samsung سلسلة Galaxy و أجهزة Xiaomi.
حلول سامسونج لحماية مستخدميها
سارعت شركة Samsung إلى إصدار بيان حول المشكلة نفسها ، و صرحت “على الرغم من أن عددًا من أجهزة Samsung قد تم تصحيحها بالفعل بدءًا من يناير 2021 ، أدي التحديثات الأمنية في 1 مايو 2021، لأجهزة سامسونج علي تصحيح مستويات الأمان. لذا هواتف سامسونج محمية بالكامل من الثغرات الأمنية في مودم 5G بمعالجات كوالكوم.
المشاكل الأمنية في مودم 5G بمعالجات كوالكوم
وفقًا لـ Check Point Research . فإن الثغرة الأمنية (CVE-2020-11292) موجودة في واجهة مودم Qualcomm (MSM) تسمى QMI و MSM هو نظام على معالجات Qualcomm . و QMI هو بروتوكول خاص للاتصال بين مكونات البرامج في المودم والأنظمة الفرعية الأخرى.
كانت Qualcomm على علم بهذه المشكلة منذ أن كشفت CPR لها في العام الماضي ، وأكدت أنها ثغرة أمنية عالية التصنيف ، وتم نقلها إلى مصنعي Android الذين يستخدمون أجهزة المودم الخاصة بها. لحسن الحظ ، لدى Qualcomm بالفعل إصلاح ، لكن طرح التصحيح سيكون بطيئًا. وفقًا لشركة Qualcomm ، فقد أخطرت جميع الشركات التى تتعامل بمعالجتها.
ليست هذه هي المرة الأولى التي تعاني فيها معالجات كوالكوم من عيوب خطيرة. على سبيل المثال ، كشفت Check Point عن ستة عيوب خطيرة في شرائح Qualcomm’s Snapdragon المحمولة في العام الماضي.