В чипах Qualcomm нашли серьезную уязвимость: миллионы Android-устройств под угрозой

Автор: Елена Щербань, 08 мая 2021, 09:47

Специалисты в области безопасности из Check Point Research обнаружили серьезную уязвимость в модемах Qualcomm, которая может затронуть миллионы Android-устройств.

Что это значит

Уязвимость СМУ-202011292 касается модемов Mobile Station Modern. Это системы-на-чипе, разработанные компанией, которые используются для голосовых вызовов и SMS. Также ошибка использует интерфейс Qualcomm MSM Interface (QMI)  протокол, позволяющий программным компонентам модема и других подсистем взаимодействовать друг с другом.

QMI используется примерно на 30% гаджетов с Android по всему миру. Теоретически, хакеры могут атаковать любое из этих устройств, но пользователю необходимо установить специальное приложение с троянцем. После запуска вредоносный код спрячется в чипе модема и будет не виден, а хакеры смогут прослушивать звонки, читать SMS и выполнять другие действия удаленно.

Что делать

В Qualcomm заявили, что знают об этой проблеме и уже выпустили исправление. Но патчи могут распространяться не так быстро, как хотелось бы, ведь их еще должны внедрить в свои прошивки производители гаджетов.

«Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила OEM-производителям все необходимые исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления новых патчей»,  говорится в заявлении Qualcomm.

Источник: Check Point Research

Для тех, кто хочет знать больше: