Дослідники безпеки виявили нову помилку в модемі мобільної станції Qualcomm, яка вражає близько 30% усіх телефонів Android.
Ізраїльська охоронна фірма Check Point Research виявила недолік у модемі мобільної станції Qualcomm, який впливає на мільйони телефонів Android по всьому світу. Фірма стверджує, що хакери можуть використати вразливість і отримати доступ до ваших текстових повідомлень, телефонних дзвінків і, в деяких випадках, навіть розблокувати вашу SIM-карту.
Check Point's звіт показує, що модем мобільної станції є невід’ємною частиною чіпів Qualcomm, створених на початку 1990-х років. Він все ще є частиною деяких найновіших 5G-чипсетів компанії, і його можна знайти на деяких останніх моделях від Samsung, Google, Xiaomi, LG, OnePlus тощо. Таким чином, уразливість впливає на значну частину смартфонів Android у всьому світі. За оцінками Check Point, до 30% усіх телефонів Android мають програмне забезпечення модема Qualcomm, яке містить цю вразливість.
Крім того, звіт показує, що хакери можуть використовувати цю вразливість
"ввести шкідливий код в модем з Android. Це дає зловмиснику доступ до історії дзвінків і SMS користувача, а також можливість прослуховувати розмови користувача». Зловмисники також можуть використати цю вразливість, щоб розблокувати SIM-карту та подолати будь-які обмеження, встановлені постачальниками послуг.Qualcomm знає про вразливість, і компанія вже випустила виправлення. У заяві до Путівник Тома, сказав представник Qualcomm, «Qualcomm Technologies вже надала доступ до виправлень OEM-виробникам у грудні 2020 року, і ми закликаємо кінцевих користувачів оновлювати свої пристрої, коли з’являться виправлення». Варто зазначити, що каталожний номер, присвоєний уразливості (CVE-2020-11292), не входить до жодної Бюлетень безпеки Android видається з грудня 2020 року. Але Google міг включити його в попереднє оновлення безпеки, не згадуючи про це в бюлетені. Однак, за словами представника Qualcomm, компанія публічно розповість про це в оновленні системи безпеки за червень 2021 року.
На даний момент невідомо, чи на всіх уражених пристроях було виправлено чи ні. «З нашого досвіду, впровадження цих виправлень вимагає часу, тому багато телефонів, ймовірно, все ще схильні до загрози», представник Check Point сказав Tom's Guide. Якщо ви користуєтеся пристроєм на базі процесора Qualcomm Snapdragon, який не отримував оновлення системи безпеки з листопада 2020 року, ваш пристрій, ймовірно, усе ще вразливий. Однак у випадку, якщо ви так, ваш OEM міг виправити вразливість.
Щоб отримати докладніші відомості про вразливість, перейдіть до звіту Check Point, перейшовши за посиланням це посилання.