Cebimizde kullandığımız kablosuz bağlantı teknolojileri, hayatımızı oldukça kolaylaştırırken bir yandan da güvenlik risklerini artırıyor. Neredeyse her gün bir donanımla ilgili açık veya sızma haberi arlıyoruz.
Bugünün haberi de işlemci ve mobil bağlantı modem üreticisi Qualcomm’dan geliyor. Güvenlik firması Check Point Research tarafından hazırlanan yeni bir rapora göre, Qualcomm’un Mobile Station Modemi (MSM) içerdiği bir açık sebebiyle bilgisayar korsanlarının erişimine açık bir hale geldi. Bu kusur sayesinde korsanlar, telefonunuzda yaptığınız aramalar dahil birçok veriye erişebiliyor ve hatta bunları kaydedebiliyor.
Qualcomm’a ait MSM teknolojisi, 1990’lı yılların başına dayanıyor. Şirketin bu teknolojisi, 2G/3G/LTE/5G cihazların birçoğunda kullanılıyor ve ortaya çıkan bu açık, hacker’ların bir kısa mesaj göndermek kadar kolay bir şekilde telefon verilerinize uzaktan erişmesini sağlıyor.
Bilgisayar korsanları, bu yöntemle telefonunuza bağlanarak aramalarınızı dinleme, kısa mesajlarınızı okuma ve operatörlerin SIM kartlara koyduğu sınırlamaları kaldırma dahil birçok şeyi yapabiliyor. Raporlara göre Qualcomm’a ait modem ve bağlantı teknolojileri, tüm akıllı telefonların yaklaşık %30’unda kullanılıyor ve bu oran, oldukça önemli. Kullanıcıların bu açıktan korunabilmesi için yapabilecekleri en önemli şey, telefonlarına gelen son güvenlik yamalarını yüklemek ve güncellemeleri, düzenli olarak kontrol etmek.
Konuyla ilgili paylaşılan açıklamayı aşağıdan okuyabilirsiniz.
“
Modem veri hizmetinde, modemi kontrol etmek ve uygulama işlemcisinden dinamik olarak yamalamak için kullanılabilen bir güvenlik açığı keşfettik. Bir saldırgan, Android’den modeme kötü amaçlı kod enjekte etmek için böyle bir güvenlik açığını kullanabilir. Bu, saldırganın kullanıcının arama geçmişine ve SMS’ine erişiminin yanı sıra kullanıcının konuşmalarını dinleme becerisini de sağlar. Bir bilgisayar korsanı, SIM’in kilidini açmak için güvenlik açığından yararlanabilir, böylece mobil cihaza yüklenen hizmet sağlayıcıların sınırlamalarının üstesinden gelebilir. – Kontrol Noktası Araştırması
Açık Aralık 2020’den beri bilindiği için, Qualcomm kendi üstüne düşeni çoktan yapmış ve gerekli yazılımsal iyileştirmeleri sağlamış. Fakat garip olan konu şu, Qualcomm işlemciye sahip telefonlara son aylarda gelen hiçbir güvenlik yamasında, bu açığın kapatıldığına yönelik bir bilgi yer almıyor. Bazı üreticilerin sorunu kendisinin çözme ihtimali olsa da konuyla ilgili hiçbir somut verinin olmaması, kullanıcıların önemli bir kısmının bu açıktan etkilenmeye devam ettiğini gösteriyor. Gelen iddialara göre Google, önümüzdeki ay yayınlayacağı Android güvenlik yamasıyla bu açığı giderecek ve kamuoyuna konuyla ilgili daha fazla bilgi aktaracak.
Qualcomm modemlerde ortaya çıkan bu açık hakkında ne düşünüyorsunuz?