В модемах мобильных чипов Qualcomm обнаружена серьезная проблема с безопасностью

Серьезная уязвимость в модемах процессоров Snapdragon позволяла взломать десятки миллионов смартфонов

Из-за уязвимости CVE-2020-11292, которую обнаружили специалисты Check Point Research в модемах SoC Qualcomm, злоумышленники могут незаметно и без каких-либо действий получить доступ к конфиденциальной информации. В частности, они могут прослушивать разговоры и просматривать SMS, а также изучать историю вызовов. По мнению экспертов, уязвимости подвержены около 30% всех смартфонов с платформами Qualcomm. Речь идет о десятках миллионах гаджетах.

Судя по описанию уязвимости, хакеры или даже сам производитель смартфонов способны внедрить вредоносный код в прошивку Mobile Station Modem от Qualcomm. И эта позволяет зловреду оставаться незамеченным, а обнаружить его могут только специалисты при самом тщательном и глубоком изучении поведения смартфона. Сама уязвимость была обнаружена экспертами по кибербезопасности благодаря методу фаззинга. Его суть сводится к тому, что микросхема устройств подвергается атаке нетипичным входящим сигналом и это позволяет обнаружить ошибки в прошивке.

Сама «дыра» в модемах процессоров Qualcomm была обнаружена еще в октябре прошлого года, и Check Point Research сразу сообщил о ней Qualcomm. В декабре прошлого года чипмейкер выпустил заплатку, чтобы закрыть уязвимость и известил всех своих клиентов, которые используют затронутые ею чипы. Правда, для его распространения требуется определенное время и не исключено, что еще огромное количество смартфонов остаются в зоне риска. О самой уязвимости планируют упомянуть в публичном бюллетене Android за июнь нынешнего года. 

Подписывайтесь на Andro News в Telegram, «ВКонтакте» и YouTube-канал.

Источник: arstechnica