محققان امنیتی این موسسه میگویند که این نقص سیستم عامل اندروید گوشیهای موبایل را به صورت بالقوه قابل نفوذ میکند تا مهاجمان برای کنترل گوشی موبایل تنها با کمک ارسال یک پیام کوتاه بتوانند به اطلاعات کاربران از جمله پیامهای کوتاه، سابقه تماسهای تلفنی دسترسی داشته و حتی بتوانند تماسها را شنود کنند.
طبق بررسی انجام شده توسط موسسه امنیتی چک پوینت، این آسیب پذیری در مودمهای اسنپدراگون کوالکام از سال ۱۹۹۰ وجود داشته و سال گذشته این موسسه متوجه آن شده است. فناوری به کار گرفته شده در مودم گوشیهای موبایل با قابلیت پشتیبانی از شبکه 4G LTE و 5G همین آسیب پذیری را دارند.
دسترسی به برنامههای گوشی با استفاده از نرمافزار مودم کوالکام (QMI) به طور معمول غیرممکن است اما اگر سایر مشخصههای اصلی گوشی اندروید هک شود، میتوان از آسیبپذیری QMI برای شنود و ضبط یک تماس تلفنی و دسترسی به پیامهای کوتاه استفاده کرد. در حدود ۴۰ درصد گوشیهای اندروید ساخته شده توسط گوگل، سامسونگ، شیائومی و الجی از نرم افزار مودم QMI استفاده میکنند. موسسه چک پوینت به دلایل امنیتی اطلاعات فنی مربوط به این آسیب پذیری را فاش نکرده و البته میگوید تاکنون هیچ حملهای با توجه به این آسیبپذیری توسط هکرها صورت نگرفته است.
چک پوینت این نقض را سال گذشته کشف کرد و پیش از این آن را به کوالکام نیز گزارش کرده است. به نظر میرسد کوالکام در حال بررسی مشکل و اطلاع رسانی آن به سازندگان گوشیهای هوشمند است. از آن جایی که این آسیب پذیری برای سیستم عامل اندروید گزارش شده است، هنوز مشخص نیست که گوگل برای رفع آن چه اقدامی انجام خواهد داد.
با این وجود، از آن جایی که اکثر گوشیهای اندروید از مودمهای ۵G کوالکام استفاده میکنند، وجود چنین نقص بزرگ کمی نگران کننده به نظر میرسد و این به عهده تولیدکنندگان است که اشکالات از این قبیل را به مصرفکنندگان اعلام کنند. با این حال چک پوینت برای ایمن سازی گوشیهای موبایل پیشنهاد میکند کاربران همیشه آخرین بروزرسانی مربوط به نسخه سیستم عامل را دریافت کنند و اپلیکیشنهای مورد نیاز خود را فقط از فروشگاههای معتبر دانلود کنند.
