حذرت شركة Check Point Research الأمنية على موقعها على الإنترنت من أنها اكتشفت ثغرة في العديد من رقائق Qualcomm يمكن أن يستغلها الهاكرز للوصول إلى البيانات الموجودة على الهواتف الذكية والتجسس على المستخدمين عن طريق تثبيت برامج ضارة.
تعد Qualcomm MSM جزءًا أساسيًا من رقائق الشركة المصنعة في أمريكا الشمالية المستخدمة منذ التسعينيات ، وهي موجودة في أحدث الإصدارات من الهواتف مثل Snapdragon 888 أو 870 ، لذلك فهي تؤثر على أحدث موديلات سامسونغ و Xiaomi و OnePlus و OPPO والمزيد الشركات المصنعة.
نظرًا لأن QMI هو بروتوكول يستخدم لمكونات البرامج في المودم والأجهزة الطرفية للهاتف الأخرى للتواصل ، يمكن للمهاجمين استغلال الثغرة الأمنية للحصول على معلومات حساسة مثل الوصول إلى سجل المكالمات والرسائل وحتى التنصت على المحادثات الهاتفية للمستخدمين.
صنفت Check Point Research الثغرة الأمنية على أنها مستوى أول ، وذكرت أنها منذ ديسمبر / كانون الأول تشارك تفاصيل التحقيق مع كوالكوم.
"لقد أظهرنا وجود ثغرة خطيرة في رقائق Qualcomm ، وكشفنا كيف يمكن للمهاجم استخدام نظام التشغيل أندرويد لحقن التعليمات البرمجية الضارة في الهواتف المحمولة ، دون أن يتم اكتشافها . توصي يانيف بالماس ، مدير الأبحاث السيبرانية في Check Point ، بأن توصيتي الرئيسية لمستخدمي أندرويد هي أن يقوموا دائمًا بالتحديث إلى أحدث إصدار من نظام تشغيل الأجهزة المحمولة.
وفقًا للشركة ، أشعرت Qualcomm شركائها التجاريين بفشل الشريحة وأصلحت الثغرة الأمنية ، ومع ذلك ، يجب على مصنعي هواتف أندرويد إصدار التحديث .
لسوء الحظ ، لا يوجد لدى Qualcomm ولا Check Point Research سجل بعدد الهواتف التي تلقت بالفعل التحديث الأمني الذي يمنع استغلال هذه الثغرة الأمنية.
