Een Qualcomm-chip produceert gaten in de wet.

Volgens beveiligingsonderzoekers kan een nieuwe Qualcomm chip kwetsbaarheid 30% van de Android-telefoons wereldwijd beïnvloeden.
Een kwetsbaarheid in de 5G modem data service zou mobiele hackers in staat kunnen stellen om Android gebruikers op afstand aan te vallen door kwaadwillende code in te spuit in de modem van de telefoon, waardoor ze de mogelijkheid krijgen om code uit te voeren,toegang tot mobiele gebruikers – telefoongegevens en sms'jes, en afluister op telefoontjes.
Volgens Check Point Research bestaat de kwetsbaarheid (CVE-2020-11292) in de interface van Qualcomm's mobiele station modem (MSM), die QMI wordt genoemd.MSM is een systeem op chip (SoC) ontworpen door Qualcomm, en QMI is een eigen protocol voor communicatie tussen softwarecomponenten in de modem en andere perifere subsystemen.
De impact van deze kwetsbaarheid kan verreikend zijn: MSM werd gebruikt door mobiele apparaten in het 2G-tijdperk vóór het mobiele internet.QMI wordt wereldwijd in ongeveer 30% van de mobiele telefoons gebruikt, waaronder Google Pixel, LG-mobiele telefoons, OnePlus-mobiele telefoons, Samsung's vlaggenschip Galaxy-serie en Xiaomi-mobiele telefoons.
Een woordvoerder van Check Point vertelde de buitenlandse media Threatpost dat aanvallers deze kwetsbaarheid kunnen gebruiken om mobiele apparaten op afstand aan te vallen via kwaadaardige of Trojaanse Android-applicaties.Hij zei:"Als een kwaadaardige applicatie op een mobiele telefoon draait, kan deze kwetsbaarheid worden gebruikt om zichzelf te verbergen in de modemchip,het onzichtbaar maken voor alle huidige beveiligingsmaatregelen op mobiele telefoons. "
De woordvoerder zei dat CheckPoint besloot niet alle technische details van de kwetsbaarheid te delen, om hackers niet een routekaart te geven over hoe ze de exploitatie zouden plannen.Hij wees erop: "We probeerden de chip te 'aanvallen' vanuit de mobiele telefoon zelf, niet vanuit de operator.
Gelukkig heeft Qualcomm een oplossing vrijgegeven, maar de uitrol van de patch zal traag zijn.
"Qualcomm zei dat het alle Android-leveranciers heeft ingelicht, en we hebben zelf met sommigen van hen gesproken", vertelde de woordvoerder aan Threatpost. "We weten niet wie het heeft gepatcht of niet.Het zal tijd kosten om deze oplossingen te implementeren., dus veel telefoons kunnen nog steeds kwetsbaar zijn voor bedreigingen.
In feite hadden Qualcomm's chips eerder fouten. Check Point onthulde bijvoorbeeld zes ernstige fouten in Qualcomm's Snapdragon mobiele chipset op DEFCON vorig jaar.Ze raakten 40% van de gebruikte Android-telefoons en stelden de telefoons bloot aan denial-of-service- en permission escalation-aanvallen.. (IT Huis)