У чіпах Qualcomm знайшли серйозну уразливість: мільйони Android-пристроїв під загрозою

Фахівці в області безпеки з Check Point Research виявили серйозну вразливість у модемах Qualcomm, яка

може торкнутися мільйонів Android-пристроїв.

Що це означає

Вразливість СМУ-2020-11292 стосується модемів MobileStation Modern. Це системи-на-чіпі, розроблені компанією, які використовуються для голосових викликів та SMS. Також помилка використовує інтерфейс Qualcomm MSM Interface (QMI) - протокол, що дозволяє програмним компонентам модему і інших підсистем взаємодіяти один з одним.

QMI використовується приблизно на 30% гаджетівз Android по всьому світу. Теоретично, хакери можуть атакувати будь-який з цих пристроїв, але користувачеві необхідно встановити спеціальний додаток з троянцем. Після запуску шкідливий код сховається в чіпі модему і буде невидимий, а хакери зможуть прослуховувати дзвінки, читати SMS і виконувати інші дії віддалено.

Що робити

У Qualcomm заявили, що знають про цю проблемуі вже випустили виправлення. Але патчі можуть поширюватися не так швидко, як хотілося б, адже їх ще повинні впровадити у свої прошивки виробники гаджетів.

«Надання технологій, що підтримуютьнадійну безпеку та конфіденційність, є пріоритетом для Qualcomm. Ми дякуємо дослідникам безпеки з Check Point за використання стандартних методів скоординованого розкриття інформації. Qualcomm Technologies вже надала OEM-виробникам усі необхідні виправлення в грудні 2020 року, і ми рекомендуємо кінцевим користувачам оновлювати свої пристрої за появою нових патчів», – йдеться в заяві Qualcomm.