クアルコムの破片は拔け穴を再生する!5月は人間の特徴をもつ電話の30%に世界的に影響を与える

保証研究者に従って、新しいクアルコムの破片の脆弱性は人間の特徴をもつ電話の30%に世界的に影響を与えるかもしれない。
5G変復調装置のデータ サービスの脆弱性はコードを、アクセスの移動式ユーザー コールの記録およびテキスト メッセージ実行する移動式ハッカーが遠隔に機能を得る電話の変復調装置に悪意のあるコードを注入することによって人間の特徴をもつユーザーを攻撃することを可能にすることができ、呼出しで盗み聞きする。
チェック・ポイント・ソフトウェア・テクノロジーズの研究に従って、脆弱性（CVE-2020-11292）はクアルコムのQMIと呼ばれる移動式場所の変復調装置（MSM）インターフェイスにある。MSMはクアルコムによって設計されている破片（SoC）のシステムでありQMIは変復調装置のソフトウェア・コンポーネントと他の周辺サブシステム間のコミュニケーションのための専有議定書である。
この脆弱性の影響は広範囲に及ぶかもしれない:MSMは移動式インターネットの前の2G時代にモバイル機器によって使用された。チェック・ポイント・ソフトウェア・テクノロジーズ データに従って、QMIはGoogleピクセル、LGの携帯電話、OnePlusの携帯電話、サムスンの旗艦を含んで携帯電話のおよそ30%で、ギャラクシー シリーズおよびXiaomiの携帯電話世界的に使用される。
チェック・ポイント・ソフトウェア・テクノロジーズのスポークスマンは本質的に、遠隔に悪意のあるまたはTrojanizedの人間の特徴をもつ適用によってモバイル機器を攻撃するのに攻撃者がこの脆弱性を使用できること外国媒体Threatpostを言った。彼は言った:「悪意のある適用を仮定することは携帯電話、それで』携帯電話でそれをすべての現在の安全対策に見えなく」させる変復調装置の破片のそれ自身を隠すのにこの脆弱性を使用できる『動いている。
スポークスマンは開発を計画するチェックポイントがためにハッカーに方法で道路地図を与えないために脆弱性のすべての技術的詳細を共有しないことにしたと言った。但し、彼は指摘した:「基本的に、私達はto'attackを携帯電話からの自体、ないオペレータからの破片試みた。私達はそれが遠隔コード実行に」導いたことをそこのある興味深い脆弱性ことを見つけた。
幸いにも、クアルコムは苦境を解放した、パッチのrolloutは遅い。
「クアルコム言ったすべての人間の特徴をもつ売り手および私達そのうちのいくつかに私達自身」、は話したことを知らせたことをスポークスマンはThreatpostを言った。「私達はだれがそれをまたはない修繕したか知らない。私達の経験に基づいて、これらの苦境実行するのに時間かかる従って多くの電話はまだ脅威に傷つきやすいかもしれない」。
実際、クアルコムの破片に欠陥が前にあった。例えば、チェック・ポイント・ソフトウェア・テクノロジーズはDEFCONでクアルコムのSnapdragonの移動式チップセットの6つの深刻な欠陥を昨年表わした。それらは使用中の人間の特徴をもつ電話の40%に影響を与え、および許可の拡大の攻撃サービス差し控え--に電話をさらした。（ITの家）