У модемах мобільних чіпів Qualcomm виявлено серйозну проблему з безпекою
Серйозна вразливість у модемах процесорів Snapdragon дозволяла зламати десятки мільйонів смартфонів
Через вразливість CVE-2020-11292, яку виявили фахівці Check Point Research у модемах SoC Qualcomm, зловмисники можуть непомітно та без будь-яких дій отримати доступ до конфіденційної інформації. Зокрема, вони можуть прослуховувати розмови та переглядати SMS, а також вивчати історію дзвінків. На думку експертів, уразливості схильні близько 30% всіх смартфонів з платформами Qualcomm. Йдеться про десятки мільйонів гаджетів.
Судячи з опису вразливості, хакери або навіть виробник смартфонів здатні впровадити шкідливий код в прошивку Mobile Station Modem від Qualcomm. І ця дозволяє зловреді залишатися непоміченим, а виявити його можуть тільки фахівці при найретельнішому і глибокому вивченні поведінки смартфона. Сама вразливість була виявлена експертами з кібербезпеки завдяки методу фазінгу. Його суть зводиться до того, що мікросхема пристроїв піддається атаці нетиповим вхідним сигналом і це дозволяє виявити помилки у прошивці.
Сама "дірка" в модемах процесорів Qualcomm була виявлена ще в жовтні минулого року, і Check Point Research відразу повідомив про неї Qualcomm. У грудні минулого року чіпмейкер випустив латку, щоб закрити вразливість і сповістив всіх своїх клієнтів, які використовують чіпи, що зачепили нею. Правда, для його поширення потрібен певний час і не виключено, що ще величезна кількість смартфонів залишаються в зоні ризику. Про вразливість планують згадати в публічному бюлетені Android за червень цього року.
Підписуйтесь на Andro News у Telegram , « ВКонтакті » та YouTube -канал.
Джерело: arstechnica