Небезпечна вразливість у чіпах Qualcomm
Вразливість CVE-2020-11292, виявлена фахівцями компанії Check Point Research, зачіпає модеми Mobile Station Modem виробництва Qualcomm, які забезпечують такі функції як голосові виклики, SMS та інші функції.
Не пропустіть Небезпечний Android: 8 додатків які необхідно видалити зі смартфона
Крім того, виробники смартфонів можуть налаштувати чіп таким чином, щоб він виконував додаткові дії, такі як обробка запити на розблокування SIM-карти. Схильні до вразливості модеми встановлені приблизно у 31% смартфонів по всьому світу. А це десятки мільйонів пристроїв.
Чому виявлена вразливість небезпечна
Виявлена дослідниками проблема може бути використана шкідливими програмами, встановленими на смартфоні. Повідомляється, що вони можуть впровадити шкідливий код безпосередньо в прошивку модему. Таким чином, код, який практично не можна виявити, зможе використовувати ключові функції смартфона. Наприклад, зловмисник може отримати доступ до історії викликів та SMS-повідомлень, а також до можливості прослуховування телефонних дзвінків.
Виправлення готове, але смартфони досі у небезпеці
Представник Check Point повідомив, що Qualcomm випустила програмне виправлення і повідомила про вразливість всім своїм клієнтам, які користуються поширені нею чіпи. Проте, передбачається, що впровадження виправлень вимагає часу, тому чимало смартфони як і раніше схильні до вразливості.