В чипах Qualcomm нашли серьезную уязвимость: миллионы Android-устройств под угрозой
Специалисты в области безопасности из Check Point Research обнаружили серьезную уязвимость в модемах Qualcomm, которая может затронуть миллионы Android-устройств.
Что это значит
Уязвимость СМУ-2020–11292 касается модемов Mobile Station Modern. Это системы-на-чипе, разработанные компанией, которые используются для голосовых вызовов и SMS. Также ошибка использует интерфейс Qualcomm MSM Interface (QMI) — протокол, позволяющий программным компонентам модема и других подсистем взаимодействовать друг с другом.
QMI используется примерно на 30% гаджетов с Android по всему миру. Теоретически, хакеры могут атаковать любое из этих устройств, но пользователю необходимо установить специальное приложение с троянцем. После запуска вредоносный код спрячется в чипе модема и будет не виден, а хакеры смогут прослушивать звонки, читать SMS и выполнять другие действия удаленно.
Что делать
В Qualcomm заявили, что знают об этой проблеме и уже выпустили исправление. Но патчи могут распространяться не так быстро, как хотелось бы, ведь их еще должны внедрить в свои прошивки производители гаджетов.
«Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила OEM-производителям все необходимые исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления новых патчей», — говорится в заявлении Qualcomm.
Источник: Check Point Research