В чипах Qualcomm нашли критическую уязвимость, которая затрагивает до 30% Android-смартфонов

Хакеры могут получить доступ к звонкам и сообщениям.

По сообщениям Check Point Research, в модемах Qualcomm обнаружена критическая ошибка, которая затрагивает до 30 процентов смартфонов на Android.

Используя уязвимость в службе передачи данных, хакеры могут получить удалённый доступ к телефонам и внедрить вредоносный код непосредственно в модем. Это позволит им просматривать историю вызовов, читать SMS-сообщения или даже прослушивать звонки.

Ошибка CVE-2020-11292 присутствует в интерфейсе модема мобильной станции (MSM), также известного как QMI. MSM — это однокристальная система, разработанная Qualcomm, а QMI — проприетарный протокол, который позволяет программным компонентам модема и другим подсистемам взаимодействовать друг с другом. Поскольку подобные чипы использовалась ещё в эпоху 2G, ошибка может действительно затрагивать большое количество пользователей.

По данным Counterpoint Research, QMI используется примерно в трети смартфонов во всём мире. Если хакерам удастся запустить вредоносную программу на устройстве клиента, то уязвимость позволит ей «спрятаться» в чипе модема, сделав невидимой с точки зрения мер безопасности современных телефонов. Более подробная информация не разглашается, так как это может облегчить действия злоумышленникам.

Представители Qualcomm уже прокомментировали эту ситуацию. По их словам, уязвимость обнаружили и подтвердили ещё в конце 2020 года, после чего всем производителям смартфонов были предоставлены исправления безопасности, которые те должны рано или поздно распространить среди своих пользователей.

#qualcomm #snapdragon #android #новости