Исследователи безопасности обнаружили новую уязвимость в модеме мобильной станции Qualcomm, которая затрагивает около 30% всех телефонов Android.
Израильская охранная фирма Check Point Research обнаружила уязвимость в модеме мобильной станции Qualcomm, которая затрагивает миллионы телефонов Android по всему миру. Фирма утверждает, что хакеры могут воспользоваться этой уязвимостью и получить доступ к вашим текстовым сообщениям, телефонным звонкам, а в некоторых случаях даже разблокировать вашу SIM-карту.
Check Point's отчет показывает, что модем мобильной станции является неотъемлемой частью чипов Qualcomm, выпущенных в начале 1990-х годов. Он по-прежнему является частью некоторых последних 5G-чипсетов компании, и его можно найти в некоторых последних моделях Samsung, Google, Xiaomi, LG, OnePlus и других. Таким образом, уязвимость затрагивает значительную часть Android-смартфонов по всему миру. По оценкам Check Point, до 30% всех телефонов Android имеют программное обеспечение модема Qualcomm, включающее эту уязвимость.
В отчете также показано, что хакеры могут использовать уязвимость для «внедрить в модем вредоносный код с Android. Это дает злоумышленнику доступ к истории звонков и SMS пользователя, а также возможность прослушивать разговоры пользователя». Злоумышленники также могут воспользоваться этой уязвимостью, чтобы разблокировать SIM-карту и обойти любые ограничения, установленные поставщиками услуг.
Qualcomm знает об уязвимости и уже выпустила исправление. В заявлении для Руководство ТомаПредставитель Qualcomm заявил: «Qualcomm Technologies уже предоставила исправления OEM-производителям в декабре 2020 года, и мы призываем конечных пользователей обновлять свои устройства по мере появления исправлений». Стоит отметить, что каталожный номер, присвоенный уязвимости (CVE-2020-11292), не включен ни в один Бюллетень по безопасности Android издается с декабря 2020 года. Но Google, возможно, включил его в предыдущее обновление безопасности, не упомянув об этом в бюллетене. Однако, по словам представителя Qualcomm, компания публично рассмотрит эту проблему в обновлении безопасности в июне 2021 года.
На данный момент неясно, были ли исправлены все затронутые устройства или нет. «По нашему опыту, внедрение этих исправлений требует времени, поэтому многие телефоны, вероятно, все еще подвержены угрозе», Представитель Check Point рассказал Tom's Guide. Если вы используете устройство на базе Qualcomm Snapdragon, которое не получало обновлений безопасности с ноября 2020 года, ваше устройство, скорее всего, все еще уязвимо. Однако, если да, то ваш OEM-производитель, возможно, исправил уязвимость.
Для получения более подробной информации об уязвимости перейдите к отчету Check Point, пройдя по ссылке: эта ссылка.