Check Point Research verklaart een beveiligingsprobleem te hebben gevonden in Qualcomm's Mobile Station Modem, kortweg MSM. Deze chip zit volgens de beveiligingsonderzoeker in praktisch 30% van alle smartphones, waaronder high-end modellen van de grotere merken.
De chip heeft naast een 4G-modem ook de nodige microcontrollers die fabrikanten kunnen gebruik voor functies zoals 'high definition recording', het versturen van sms-berichten en het ontgrendelen van sim-kaarten. Hij zit volgens de onderzoekers in high-end smartphones van Google, LG, Samsung, OnePlus en Xiaomi.
Hij zit in ongeveer 40% van alle hedendaagse telefoons, en ongeveer 30% maakt gebruik van de Qualcomm msm interface (qmi). Met dit protocol kan Android communiceren met de onderdelen in de msm, zoals camera's en vingerafdrukscanners. Je blijkt de msm via dit protocol ook te kunnen misbruiken door code in het modem te injecteren. Daarmee heb je toegang tot de belgeschiedenis en sms-berichten van het apparaat, je kunt meeluisteren met gesprekken en je kunt de sim-kaart ontgrendelen.
Het probleem is CVE-2020-11292 gedoopt, en fabrikanten die de chip gebruiken zijn al ingelicht. Tegenover Ars Technica verklaart Check Point-woordvoerder Ekram Ahmed dat Qualcomm al een patch heeft uitgerold. Het is echter nog niet duidelijk welke kwetsbare Android-telefoons al een update hebben ontvangen en welke nog niet. De woorvoerder hoopt dat het onderzoeken van modem-software door het onderzoek gemakkelijker wordt, iets wat volgens hem tot op heden erg lastig is.
Bron: Check Point Research
