نقص امنیتی مودم‌های کوالکام ضبط تماس تلفنی را برای هکر ممکن می‌کرد

گزارش جدید مؤسسه‌ی امنیتی چک پوینت پژوهش اعلام می‌کند امکان بهره‌برداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماس‌های تلفنی و انجام کارهای دیگر وجود دارد. تاریخ تولید MSM کوالکام به اوایل دهه‌ی ۱۹۹۰ برمی‌گردد و از آن در دستگاه‌های 4G‌ ،3G ،2G و حتی 5G استفاده شده است.

GSMAren گزارش می‌دهد با آسیب‌پذیری جدی‌ای مواجه هستیم که امکان بهره‌برداری از آن‌ با روش بسیار ساده‌ای فراهم است: ارسال پیام کوتاه. هکر پس از ارسال پیام کوتاه و بهره‌برداری از آسیب‌پذیری امکان گوش‌دادن به تماس‌های صوتی و خواندن پیام‌های متنی و حتی بازکردن قفل سیم‌کارت به‌منظور دور‌زدن هرگونه محدودیت اعمال‌شده‌ی اپراتورها را پیدا می‌کند.

کوالکام اطلاعیه‌ای رسمی برای تامز گاید ارسال کرده و در آن گفته است به‌روزرسانی رفع‌کننده‌ی نقص امنیتی MSM را دسامبر ۲۰۲۰ (آذر و دی ۱۳۹۹) منتشر کرده است و به‌روزرسانی‌های امنیتی منتشرشده پس از این تاریخ احتمالا توانسته‌اند مشکل را از بین ببرند.

هیچ‌یک از به‌روزرسانی‌های امنیتی اندروید در ماه‌های اخیر به رفع‌کردن چنین باگی اشاره نکرده‌اند. گفته می‌شود گوگل قصد دارد در به‌روزرسانی امنیتی ژوئن ۲۰۲۱ (خرداد و تیر ۱۴۰۰) جزئیات این آسیب‌پذیری را عموما اعلام کند.