گزارش جدید مؤسسهی امنیتی چک پوینت پژوهش اعلام میکند امکان بهرهبرداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماسهای تلفنی و انجام کارهای دیگر وجود دارد. تاریخ تولید MSM کوالکام به اوایل دههی ۱۹۹۰ برمیگردد - تعمیرات مایکروویو شارپ کلاک - و از آن در دستگاههای 4G ،3G ،2G و حتی 5G استفاده شده است.
GSMAren گزارش میدهد با آسیبپذیری جدیای مواجه هستیم که امکان بهرهبرداری از آن با روش بسیار سادهای فراهم است: ارسال پیام کوتاه. هکر - تعمیرات مایکروویو شارپ کلاک - پس از ارسال پیام کوتاه و بهرهبرداری از آسیبپذیری امکان گوشدادن به تماسهای صوتی و خواندن پیامهای متنی و حتی بازکردن قفل سیمکارت بهمنظور دورزدن هرگونه محدودیت اعمالشدهی اپراتورها را پیدا - تعمیرات مایکروویو شارپ کلاک - میکند.
گزارشها میگویند تقریبا ۳۰ درصد از گوشیهای هوشمند مجهز به پردازندهی کوالکام هستند؛ بههمیندلیل، هدفی بالقوه برای این آسیبپذیری بهحساب میآیند. تنها کاری که کاربران درحالحاضر میتوانند انجام دهند، نصب جدیدترین بهروزرسانی امنیتی روی دستگاه است.
کوالکام اطلاعیهای رسمی برای تامز گاید ارسال کرده و در آن گفته است بهروزرسانی رفعکنندهی نقص امنیتی MSM را دسامبر ۲۰۲۰ (آذر و دی ۱۳۹۹) منتشر کرده - تعمیرات مایکروویو شارپ کلاک - است و بهروزرسانیهای امنیتی منتشرشده پس از این تاریخ احتمالا توانستهاند مشکل را از بین ببرند.
هیچیک از بهروزرسانیهای امنیتی اندروید در ماههای اخیر به رفعکردن چنین باگی اشاره نکردهاند. گفته میشود گوگل قصد دارد در بهروزرسانی - تعمیرات مایکروویو شارپ کلاک - امنیتی ژوئن - تعمیرات مایکروویو شارپ کلاک - ۲۰۲۱ (خرداد و تیر ۱۴۰۰) جزئیات این آسیبپذیری را عموما - تعمیرات مایکروویو شارپ کلاک - اعلام کند.