চেক পয়েন্ট রিসার্চের (CPR) গবেষকরা Qualcomm-এর 5G মোবাইল স্টেশন মডেমে (MSM) নিরাপত্তার দুর্বলতা খুঁজে পেয়েছেন। দূষিতভাবে ব্যবহার করা হলে, ত্রুটিটি সম্ভাব্যভাবে শোষকদের দূষিত অ্যাপ্লিকেশনগুলি ইনস্টল এবং লুকিয়ে রাখতে, পাঠ্য বার্তাগুলিতে অ্যাক্সেস পেতে এবং আরও অনেক কিছুর অনুমতি দিতে পারে৷
CPR লাইফওয়্যারে পাঠানো একটি প্রেস রিলিজে দুর্বলতা প্রকাশ করেছে, উল্লেখ করেছে যে এটি Qualcomm-এর বর্তমান MSMs এর 5G চিপসেট সহ পাওয়া যেতে পারে। এই চিপগুলি প্রায়শই Google, Samsung, Xiaomi এবং LG স্মার্টফোনের মতো উচ্চ-সম্পন্ন ডিভাইসগুলিতে পাওয়া যায় এবং ডিভাইসের সমস্ত সেলুলার যোগাযোগের জন্য দায়ী৷ কারণ অনেক স্মার্ট ডিভাইসে Qualcomm চিপ ব্যবহার করা হয়- 2020 সালে সারা বিশ্বের প্রায় 32% ফোনে Qualcomm MSM পাওয়া যাবে-এই দুর্বলতার সম্ভাব্য নাগাল ব্যাপক।
এই নিরাপত্তা ত্রুটির আশেপাশে সবচেয়ে বড় উদ্বেগের মধ্যে একটি হল অ্যাক্সেস যা এটি দূষিত আক্রমণকারীদের দিতে পারে। যদি শোষিত হয়, CPR বলে যে দুর্বলতা ব্যবহারকারীদের অপারেটিং সিস্টেম থেকে MSM-এ অ্যাক্সেস পেতে অনুমতি দিতে পারে। এটি আক্রমণকারীকে তার কাছে থাকা অ্যাক্সেস এবং এটি যে ক্রিয়াকলাপগুলি সম্পন্ন করছে তা লুকিয়ে রাখতে পারে৷ পাঠ্য বার্তাগুলিতে অ্যাক্সেস দেওয়ার উপরে, শোষণটি কোনও ক্ষতিকারক ব্যক্তিকে আপনার ফোন কল অডিওতে অ্যাক্সেস দিতে পারে এবং এমনকি তাদের আপনার ডিভাইসের সিম আনলক করার অনুমতি দিতে পারে।
“সেলুলার মডেম চিপগুলি প্রায়শই সাইবার আক্রমণকারীদের জন্য মুকুটের গহনা হিসাবে বিবেচিত হয়, বিশেষ করে কোয়ালকম দ্বারা নির্মিত চিপগুলি,” চেক পয়েন্ট সফটওয়্যার টেকনোলজিসের সাইবার গবেষণার প্রধান ইয়ানিভ বালমাস প্রেস রিলিজে লিখেছেন৷
Qualcomm মডেম চিপগুলিতে আক্রমণের ফলে বিশ্বজুড়ে কয়েক মিলিয়ন মোবাইল ফোনকে নেতিবাচকভাবে প্রভাবিত করার সম্ভাবনা রয়েছে৷তা সত্ত্বেও, অ্যাক্সেস এবং পরিদর্শনের চারপাশে ডিজাইন করা সহজাত অসুবিধার কারণে এই চিপগুলি আসলে কতটা দুর্বল সে সম্পর্কে খুব কমই জানা যায়।”
বালমাস আরও বলেছেন যে তিনি বিশ্বাস করেন যে সিপিআর যে গবেষণা করছে তা মডেম কোডের পরিদর্শনে একটি বিশাল উল্লম্ফনের অনুমতি দেবে, যা আশা করি ভবিষ্যতে আরও ভাল ব্যবহারকারীর সুরক্ষার জন্য অনুমতি দেবে৷
Qualcomm মডেম চিপগুলিতে আক্রমণের ফলে বিশ্বজুড়ে কয়েক মিলিয়ন মোবাইল ফোনকে নেতিবাচকভাবে প্রভাবিত করার সম্ভাবনা রয়েছে৷
CPR দ্বারা শেয়ার করা টাইমলাইন অনুসারে, দুর্বলতাটি মূলত আবিষ্কৃত হয়েছিল এবং অক্টোবরে কোয়ালকমকে রিপোর্ট করা হয়েছিল। এটি বর্তমানে CVE-2020-11292-এর অধীনে সাধারণ দুর্বলতা এবং এক্সপোজারের তালিকায় দায়ের করা হয়েছে। আপাতত, এই ফর্মটি এখনও ত্রুটি সম্পর্কে কোনো বাস্তব তথ্য সহ আপডেট করা হয়নি।
CPR বলেছে যে কোয়ালকম দুর্বলতা ঠিক করেছে, তবে এটি বিতরণ করা পৃথক বিক্রেতাদের উপর নির্ভর করে, এতে কিছুটা সময় লাগতে পারে।
