Nyligen upptäcktes ett kritiskt chipfel i Qualcomms Mobile Station Modem (MSM), ett system av chip som körs på nästan en tredjedel av världens smartphones, mestadels avancerade enheter. Nu är en fix för sårbarheten på väg till Android-enheter.
Felet upptäcktes av forskare vid Check Point Research. MSM hjälper till att köra saker som SMS, röst och högupplöst inspelning och finns främst på avancerade enheter från LG, Samsung, Xiaomi, Google och OnePlus. Telefontillverkare kan lägga till funktionerna hos dessa chips för att hantera uppgifter som SIM-upplåsningsförfrågningar.
Roten till problemet är att buffertspillet kan utnyttjas av skadliga appinstallationer som sedan kan plantera skadlig och nästan oupptäckbar kod i enhetens MSM som potentiellt kan påverka några av enhetens mest vitala funktioner.
"Detta betyder att en angripare kunde ha använt denna sårbarhet för att injicera skadlig kod i modemet från Android, vilket ger dem tillgång till enhetsanvändarens samtalshistorik och SMS, såväl som möjligheten att lyssna på enhetsanvändarens konversationer," sa forskarna. "En hacker kan också utnyttja sårbarheten för att låsa upp enhetens SIM och därigenom övervinna de begränsningar som tjänsteleverantörer ålägger den."
En talesperson från Check Point Research, Ekram Ahmed, berättade för Ars Technica att Qualcomm har släppt en patch och avslöjat felet för alla berörda kunder. "Vår erfarenhet tar implementeringen av dessa korrigeringar tid, så vissa av telefonerna kan fortfarande vara utsatta för hotet. Följaktligen beslutade vi att inte dela alla tekniska detaljer, eftersom det skulle ge hackare en färdplan om hur man kan orkestrera en exploatering."
På samma sätt släppte Qualcomm ett uttalande som säger "Att tillhandahålla teknik som stöder robust säkerhet och integritet är en prioritet för Qualcomm. Vi berömmer säkerhetsforskarna från Check Point för att de använder branschstandard samordnade avslöjandepraxis. Qualcomm Technologies har redan gjort korrigeringar tillgängliga för OEM-tillverkare i december 2020, och vi uppmuntrar slutanvändare att uppdatera sina enheter när patchar blir tillgängliga.”
Chipfelet, spårat som CVE-2020-11292 upptäcktes med en process som kallas fuzzing. Processen utsätter chipsystemet för ovanliga ingångar som sedan hjälper till att upptäcka buggar i den fasta programvaran. Även om konsekvenserna av sårbarheten är skrämmande, har de också gett säkerhetsforskare mer information och kommer att göra framtida säkerhetsåtgärder och upptäckt lättare.
via Ars Technica