క్వాల్కమ్ MSM దుర్బలత్వం వెల్లడించబడింది మరియు నివేదించబడింది
క్వాల్కామ్ యొక్క మొబైల్ స్టేషన్ మోడెమ్లు (MSM) ఒక హానిని కలిగి ఉంది, ఇది దాడి చేసేవారికి వినియోగదారు యొక్క SMS, ఫోన్ సంభాషణల ఆడియో మరియు మరిన్నింటిని యాక్సెస్ చేయడానికి అనుమతించగలదు. పరిశోధనా సంస్థ చెక్ పాయింట్ రీసెర్చ్ ఈ దుర్బలత్వాన్ని కనుగొంది మరియు క్వాల్కామ్ యొక్క స్నాప్డ్రాగన్ డిజిటల్ సిగ్నల్ ప్రాసెసర్ (డిఎస్పి) చిప్లో గత ఏడాది ఆగస్టులో 400 కి పైగా హానిని కనుగొంది. క్వాల్కమ్ SoC లను ఉపయోగిస్తున్న అధిక సంఖ్యలో ఆండ్రాయిడ్ ఫోన్లతో, ఇది వినియోగదారుల డేటాను ప్రమాదంలో పడేస్తుంది. క్వాల్కామ్ ఒక ప్యాచ్ను విడుదల చేసినట్లు తెలిసింది, మరియు స్మార్ట్ఫోన్లను సురక్షితంగా ఉంచడానికి చెక్ పాయింట్ రీసెర్చ్ సంబంధిత ప్రభుత్వ అధికారులతో పాటు మొబైల్ విక్రేతలతో కలిసి పనిచేసింది.
MSM, చెక్ పాయింట్ రీసెర్చ్ a బ్లాగ్ పోస్ట్, ఇది మొబైల్ పరికరాల్లో పొందుపరిచిన చిప్ల శ్రేణి మరియు 5G, 4G LTE, అలాగే హై డెఫినిషన్ రికార్డింగ్ వంటి అధునాతన లక్షణాలకు మద్దతు ఇస్తుంది. ఇది 1990 ల ప్రారంభం నుండి హై-ఎండ్ ఫోన్లలో ఉంది. ఆండ్రాయిడ్ ఫోన్లలో యాజమాన్య ప్రోటోకాల్ ఉంది క్వాల్కమ్ MSM లోని సాఫ్ట్వేర్ భాగాలు కెమెరాలు, వేలిముద్ర స్కానర్లు మరియు ఇతర ఉపవ్యవస్థలతో కమ్యూనికేట్ చేయడానికి అనుమతించే MSM ఇంటర్ఫేస్ (QMI). చెక్ పాయింట్ రీసెర్చ్ దాడి చేసేవారిని మోడెమ్ను నియంత్రించడానికి మరియు Android పరికరాల నుండి మోడెమ్లోకి హానికరమైన కోడ్ను ఇంజెక్ట్ చేయడానికి అనుమతించే ఒక హానిని కనుగొంది.
ఇది దాడి చేసేవారికి యూజర్ యొక్క కాల్ చరిత్ర మరియు SMS రికార్డులకు ప్రాప్యతను ఇస్తుంది, అలాగే వినియోగదారు సంభాషణలను వినగల సామర్థ్యాన్ని ఇస్తుంది. సిమ్ను అన్లాక్ చేయడానికి మరియు సర్వీసు ప్రొవైడర్లు నిర్ణయించిన పరిమితులను దాటవేయడానికి కూడా దీనిని ఉపయోగించవచ్చు. చెక్ పాయింట్ రీసెర్చ్ ప్రకారం కౌంటర్ పాయింట్, ప్రపంచంలోని మొత్తం మొబైల్ ఫోన్లలో 30 శాతం క్యూఎంఐ ఉంది. చెక్ పాయింట్స్లో దుర్బలత్వం వివరించబడింది బ్లాగ్.
చెక్ పాయింట్ రీసెర్చ్ చేత దుర్బలత్వం క్వాల్కామ్కు తొలగించబడింది మరియు అధిక-రేటెడ్ దుర్బలత్వం – CVE-2020-11292 గా వర్గీకరించబడింది. సంబంధిత మొబైల్ విక్రేతలకు కూడా సమాచారం ఇవ్వబడింది. ఒక ప్రకారం నివేదిక ఆర్స్టెక్నికా చేత, చెక్ పాయింట్ ప్రతినిధి మాట్లాడుతూ క్వాల్కమ్ దుర్బలత్వం కోసం ఒక పాచ్ను విడుదల చేసింది. అయితే, హాని కలిగించే Android పరికరాలు పరిష్కరించబడిందా అనేది అస్పష్టంగా ఉంది. 2020 డిసెంబరులో OEM లకు పరిష్కారాలు అందుబాటులోకి వచ్చాయని మరియు పాచెస్ అందుబాటులోకి వచ్చినందున వినియోగదారులు తమ పరికరాలను నవీకరించమని సిఫారసు చేసినట్లు క్వాల్కమ్ ఒక ప్రకటనలో తెలిపింది.
చెక్ పాయింట్ వినియోగదారులు తమ పరికరాలను OS యొక్క తాజా వెర్షన్కు అప్డేట్ చేయాలని, మూడవ పార్టీ స్టోర్ల నుండి అనువర్తనాలను ఇన్స్టాల్ చేయకుండా ఉండండి మరియు అన్ని మొబైల్ పరికరాల్లో ‘రిమోట్ వైప్’ సామర్థ్యాన్ని ప్రారంభించాలని సిఫారసు చేస్తుంది.
