В чипах Qualcomm найдена критическая уязвимость
Она затрагивает миллионы устройств.
Согласно информации Check Point Research, в модемах Qualcomm нашли серьёзную уязвимость. Она затрагивает миллионы устройств — более 30 % смартфонов на Android.
Уязвимость СМУ-2020-11292 касается модемов Mobile Station Modern. Они используются для голосовых вызовов и SMS. Производители могут настроить модемы и для дополнительных действий — например, для обработки запросов или разблокировки SIM-карты.
Если на смартфон установить вредоносное ПО, то хакеры смогут внедрить код непосредственно в прошивку модема и задействовать ключевые функции смартфона удалённо: прослушивать звонки, читать SMS и так далее.
Qualcomm подтвердила наличие проблемы и уже работает над заплаткой. Но стоит понимать, что на это потребуется много времени, поскольку производители, которые используют модемы Qualcomm, должны самостоятельно распространить обновление.
UPD: официальное заявление Qualcomm: «Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила OEM-производителям все необходимые исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления новых патчей». – заявил представитель компании.