Bilişim

Qualcomm Mobil Modemlerindeki Gizlilik Hatasını Tespit Edildi

Qualcomm Mobil Modemlerindeki Gizlilik Hatasını Tespit Edildi. Check Point Research (CPR), dünya çapındaki telefonların yüzde 40’ından fazlası için hücresel iletişimde kullanılan mobil istasyon modemlerinin (MSM) Qualcomm çipinde bir güvenlik açığı tespit etti.

Check Point Research Qualcomm Mobil İstasyon Modemlerindeki Açığı Tespit Etti

Bir bilgisayar korsanı isterse, güvenlik açığını Android işletim sistemine görünmeyen, kötü amaçlı kodlar bulaştırmak için kullanabilir ve böylece kullanıcının sesli konuşmalarının yanı sıra SMS dizilerine ve arama geçmişine erişim sağlayabilir.

Gerçekten de, Android, LG, Samsung, One Plus ve Xiaomi gibi birçok birinci sınıf telefon markası MSM’yi kullanıyor, bu da birçok telefonun bu kusurun etkisiyle karşı karşıya kalması anlamına geliyor. Dahası, güvenlik açığı, bir saldırganın telefonun SIM kartına erişmesine bile izin verebilir.

Mobil Pazarda Üçüncü Taraflara Bağımlılık

Dünya genelinde üç milyardan fazla insan akıllı telefon kullandığından, bu tür kusurlar birçok kullanıcı için büyük risk oluşturmaktadır. Böylesine hızlı bir şekilde genişleyen bir pazara yanıt olarak, birçok akıllı telefon satıcısı, bu cihazların hem donanım hem de yazılım bileşenlerini üretmek için üçüncü taraf üreticilere bağımlı olmaya başladı.

Ne yazık ki, yalnızca 2020’de CPR, Qualcomm ‘un Snapdragon DSP (Dijital Sinyal İşlemcisi) çipinde 400’den fazla güvenlik açığı keşfetti ve başlangıçta etkilenen cep telefonlarının kullanılabilirliğini sorguladı.

Bu son kusur MSM’de ortaya çıksa da, yeni 5G’nin 2024 yılına kadar dünya çapında 1,9 milyar aboneliğe ulaşması bekleniyor. Bu, geliştiricilerin gelecek sürümlerde benzer kusurları araştırması gerektiği anlamına geliyor.

Şimdi, küresel olarak tüm cep telefonlarının yüzde 30’undan fazlası MSM kullansa da, araştırmacılar, bu türden güvenlik açıkları ile ilgili olarak bu cihazların kullanıcılarının karşı karşıya olduğu risk miktarını henüz belirlememiştir.

5G Qualcomm MSM Arayüzünde Açık

Bununla birlikte, güvenlik araştırmacıları , SIM kartına girmek ve özel görüşmelere erişmek isteyen bir saldırganın 5G Qualcomm Mobil MSM Arayüzü (QMI) aracılığıyla MSM kusurundan basitçe yararlanabileceğini tespit edebildiler. Neyse ki, araştırmacılar bu kusurun uygulama işlemcisi kullanılarak düzeltilebileceğini de keşfettiler.

Bu bulgunun en güzel yanı, araştırmacıların modem kodundaki bu tür kusurları modem içinden araştırmak için artık daha kolay bir zamana sahip olabilmesinde yatmaktadır; bu, genel olarak temizleme ve hata ayıklama için önemli bir engel olarak kalan bir başarıdır.

Keşfedildiği günden bu yana, bu kusur CVE-2020-11292 olarak sınıflandırıldı ve etkilenen tüm satıcılara yapılan bildirimin ardından Qualcomm tarafından yamalandı.

Mobil cihazlarını korumak isteyen kullanıcılar ve kuruluşlar açısından, aşağıdaki en iyi güvenlik uygulamalarını göz önünde bulundurmalıdırlar.

İşletim sistemini her zaman güncel tutun, yanlışlıkla kötü amaçlı yazılım yüklemekten kaçınmak için yalnızca resmi uygulama mağazalarından indirilen uygulamaları yükleyin, tüm cihazlarda uzaktan silme özelliğini etkinleştirin ve mobil cihazınız için bir güvenlik çözümü uygulayın.

Daha fazlasını Okuyun: Apple EarthLink Dijital Dönüşümü

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu