퀘일컴 칩은 구멍을 재생합니다! 전세계에 안드로이드 휴대 전화 중 30%에 영향을 미칠 수 있습니다

보안 연구원들에 따르면, 새로운 퀘일컴 칩 취약점은 전세계에 안드로이드 휴대 전화 중 30%에 영향을 미칠 수 있습니다.
코드를 실행하고, 휴대 전화 사용자들의 통화 기록과 문자 메시지에 접근하고, 통화를 도청할 수 있는 능력을 획득하면서, 5G 모뎀 데이터 서비스의 취약성은 멀리 모바일 해커들이 악성 코드를 전화의 모뎀에 주입함으로써 안드로이드 사용자들을 공격할 수 있게 허락할 수 있었습니다.
체크포인트 연구에 따르면, 취약성 (CVE-2020-11292)는 QMI라고 불리는인 인터페이스를 퀘일컴의 이동국 모뎀 (MSM)에 존재합니다. MSM은 퀘일컴의 (SoC) 설계된 시스템 온 칩이고 QMI가 모뎀과 다른 주변 장치 서브시스템의 소프트웨어 구성요소 사이의 통신을 위한 배타적 프로토콜입니다.
이 취약성의 영향은 원대할지도 모릅니다 : MSM은 이동 인터넷 전에 2G 시대에서 모바일 장치에 의해 사용되었습니다. 체크포인트 데이터에 따르면, 구글 소급, LG 핸드폰, 원플러스 휴대전화, 삼성의 주력 상품 갤럭시 일련과 샤오미 휴대전화를 포함하여 QMI는 전세계에 휴대전화 중 대략 30%에서 사용됩니다.
체크포인트 대변인은 본질적으로 외국 언론 스리트포스트에게 그것을 말했습니다, 공격자들이 멀리 악의 있거나 트로자니즈드 안드로이드 어플리케이션을 통하여 모바일 장치를 공격하기 위해 이 취약점을 사용할 수 있습니다. 그는 말했습니다 : "악성 응용이 휴대폰으로 운영되고 있다고 추정할 때, 그것은 휴대전화 위의 모든 현재 보안 대책에 보이지 않게 하면서, 모뎀 칩에서 그 자체를 '숨기기 위해' 이 취약점을 사용할 수 있습니다 "
대변인은 체크포인트는 해커들에게 어떻게 개발을 계획하는지에 대한 로드맵을 제공하지 않도록, 취약성에 대한 모든 기술적 세부사항을 공유하지 않는 것을 결정했다고 말했습니다. 그러나, 그는 지적했습니다 : "근본적으로, 우리는 전혀 운영으로부터, 휴대폰 자체로부터의 to'attack' 칩을 시도하지 않았습니다. 우리는 원격 코드 실행으로 이어진 " 그곳의 약간의 흥미로운 취약성을 발견했습니다
다행히, 퀘일컴은 수정을 공개했지만, 그러나 더 패치의 롤아웃이 느릴 것입니다.
"퀘일컴은 그것이 모든 안드로이드 상인을 통보했고 우리가 그들 우리 스스로의 일부와 이야기했다고 말했다"고 대변인은 스리트포스트에게 말했습니다. 누가 그것을 메웠는지 "우리는 모릅니다. 우리의 경험, 그것이 구현하는데 시간이 걸릴 이러한 곤경을 기반으로, 아주 많은 전화기는 여전히 위협들에 취약할 수 있습니다."
실제로, 퀘일컴의 칩은 전에 결점을 가지고 있었습니다. 예를 들면, 체크포인트는 작년에 데프콘에 있는 퀘일컴의 금어초 모바일 칩셋의 6 심각한 결함을 폭로했습니다. 그들은 사용의 안드로이드 휴대 전화 40%에 영향을 미쳤고, 전화를 서비스 거부와 권한 상승 공격에 노출시켰습니다. (그것은 수용합니다)