Satu kerentanan pada pemproses Qualcomm yang popular ditemui oleh pengkaji keselamatan siber dari pasukan Check Point Research.
Secara teorinya kerentanan ini dapat membenarkan aplikasi hasad menampal perisian untuk cip modem MSM Qualcomm, lalu memberi aplikasi hasad tersebut akses ke sejarah panggilan dan teks atau bahkan kemampuan untuk merakam perbualan.
Kerentanan tersebut ditemui pada sambungan antara lapisan perisian modem Qualcomm Modem Interface (QMI) dan perkhidmatan debugger, yang memungkinkan untuk menampal perisian secara dinamik dan memotong mekanisme keselamatan biasa.
Aplikasi pihak ketiga standard tidak mempunyai hak keselamatan untuk mengakses QMI, tetapi jika aspek Android yang lebih penting dikompromikan, serangan ini pasti dapat diaplikasi.
Para penyelidik memutuskan bahawa dengan kerentanan yang ditemukan ini, aplikasi hasad dapat mendengar dan merakam panggilan telefon aktif, mendapatkan rekod panggilan dan SMS, atau membuka kunci kad SIM.
Check Point Research menganggarkan bahawa perisian QMI yang dijumpai sebagai rentan terdapat dalam kira-kira 40% telefon pintar, dari syarikat termasuk Xiaomi, OnePlus, Samsung dan banyak lagi.
Qualcomm mengambil maklum mengenai isu ini sejak Check Point Research melaporkan ia pada Oktober tahun lalu, dan telah mengesahkannya sebagai kerentanan bertaraf tinggi. Mereka telah menyediakan fail pembaikan untuk OEM pada bulan Disember 2020.
Kebanyakan peranti Samsung yang telah menerima kemas kini tampalan keselamatan Android 1 Mei, 2021 atau ke atas, dianggap telah dilindungi dari kerentanan ini.
Samsung mengesyorkan kepada semua pengguna untuk mengemaskini peranti masing-masing sebaik sahaja fail kemas kini tersedia.
