Обломок Qualcomm воспроизводит лазейки! Смогите повлиять на 30% из телефонов Android всемирно

Согласно исследователям безопасностью, новое уязвимость обломока Qualcomm может повлиять на 30% из телефонов Android всемирно.
Уязвимость в обслуживании данных модема 5G смогло позволить мобильным хакерам удаленно атаковать потребителей андроида путем впрыскивать злой код в модем телефона, приобретая способность исполнить код, показатели и текстовые сообщения звонка мобильных потребителей доступа, и подслушивает на звонках.
Согласно исследованию контрольного пункта, уязвимость (CVE-2020-11292) существует в интерфейсе модема станции Qualcomm мобильном (MSM), который вызван QMI. MSM система на обломоке (SoC) конструированном Qualcomm, и QMI собственнический протокол для сообщения между программными компонентами в модеме и другими периферийными подсистемами.
Удар этого уязвимости может быть далеко идущий: MSM было использовано мобильными устройствами в эре 2G перед мобильным интернетом. Согласно данным по контрольного пункта, QMI использовано в приблизительно 30% из мобильных телефонов всемирно, включая пиксел Google, мобильные телефоны LG, мобильные телефоны OnePlus, корабль- флагман Samsung серия галактики и мобильные телефоны Xiaomi.
Представитель контрольного пункта сказал чужие средства массовой информации Threatpost что по существу, атакующие могут использовать это уязвимость удаленно для того чтобы атаковать мобильные устройства через применения злых или Trojanized андроида. Он сказал: «Принимать злое применение бежит на мобильном телефоне, ем может использовать это уязвимость „для того чтобы спрятать“ в обломоке модема, делая его невидимым ко всем настоящим мерам безопасности на мобильных телефонах.»
Представитель сказал что контрольно-пропускной пункт решил не делить все технические детали уязвимости, для того НОП не обеспечить хакеры с дорожной картой о том, как запланировать эксплуатирование. Однако, он указал вне: «По существу, мы попробовали to'attack обломок сам от мобильного телефона, не от оператора. Мы нашли некоторые интересные уязвимости там это привело к удаленному исполнению кода.»
К счастью, Qualcomm выпускал починку, но rollout заплаты будет медленен.
«Qualcomm сказал что он сообщало всем поставщикам андроида, и нам себя поговорите с некоторыми из их,» представитель сказал Threatpost. «Мы не знаем кто залатало его или нет. Основанный на нашем опыте, эти починки оно примет время снабдить, поэтому много телефонов могут все еще быть уязвимы к угрозам.»
На самом деле, обломоки Qualcomm имели дефекты раньше. Например, контрольный пункт показал 6 серьезных рванин в наборе микросхем Snapdragon Qualcomm мобильном на DEFCON в прошлом году. Они повлияли на 40% из телефонов Android в пользе и подвергли телефоны действию нападений эскалации отказа в обслуживании и разрешения. (Дом ИТ)