Эксперты по безопасности из Check Point Research обнаружили серьезную уязвимость в модемах Qualcomm, которая может повлиять на миллионы устройств Android.
Что это значит
Уязвимость SMU-2020-11292 касается современных модемов мобильных станций. Это системы на чипе, разработанные компанией, которые используются для голосовых вызовов и SMS. Ошибка также использует интерфейс Qualcomm MSM Interface (QMI), протокол, который позволяет программным компонентам модема и другим подсистемам взаимодействовать друг с другом.
QMI используется примерно на 30% Android-гаджетов по всему миру. Теоретически хакеры могут атаковать любое из этих устройств, но пользователю необходимо установить специальное приложение с трояном. После запуска вредоносный код спрячется в чипе модема и не будет виден, а хакеры смогут прослушивать звонки, читать SMS и выполнять другие действия удаленно.
Что делать
Qualcomm сказал, что они знают об этой проблеме и уже выпустили исправление. Но патчи могут распространяться не так быстро, как хотелось бы, потому что они все еще должны быть внедрены в их прошивку производителями гаджетов.
"Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности в Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила производителям оборудования все необходимые исправления в декабре 2020 года, и мы призываем конечных пользователей обновлять свои устройства по мере появления новых исправлений", — говорится в заявлении Qualcomm.
Источник: Check Point Research
