По данным исследователей безопасности, новая уязвимость чипа Qualcomm может затронуть 30% телефонов Android по всему миру.
Уязвимость в службе передачи данных 5G-модема может позволить мобильным хакерам удаленно атаковать пользователей Android путем введения вредоносного кода в модем телефона, получая возможность выполнения кода,Доступ к мобильным пользователям к записи звонков и текстовым сообщениям, и подслушивать звонки.
По данным Check Point Research, уязвимость (CVE-2020-11292) существует в интерфейсе модема мобильной станции Qualcomm (MSM), который называется QMI.MSM - это система на чипе (SoC), разработанная Qualcomm, а QMI - это проприетарный протокол для связи между компонентами программного обеспечения в модеме и другими периферийными подсистемами.
Влияние этой уязвимости может быть далеко идущим: MSM использовался мобильными устройствами в эпоху 2G до мобильного Интернета.QMI используется примерно в 30% мобильных телефонов во всем мире, включая Google Pixel, мобильные телефоны LG, мобильные телефоны OnePlus, флагманскую серию Samsung Galaxy и мобильные телефоны Xiaomi.
Пресс-секретарь Check Point сообщил иностранным СМИ Threatpost, что, по сути, злоумышленники могут использовать эту уязвимость для удаленной атаки на мобильные устройства с помощью вредоносных или троянских приложений для Android.Он сказал:"При условии, что вредоносное приложение работает на мобильном телефоне, оно может использовать эту уязвимость, чтобы "скрыть" себя в чипе модема,что делает его невидимым для всех существующих мер безопасности на мобильных телефонах. "
Пресс-секретарь сказал, что CheckPoint решила не делиться всеми техническими деталями уязвимости, чтобы не предоставить хакерам дорожную карту о том, как планировать эксплуатацию.Он указал: "В основном, мы пытались "атаковать" чип с самого мобильного телефона, а не с оператора.
К счастью, Qualcomm выпустила исправление, но развертывание патча будет медленным.
"Qualcomm сообщила, что уведомила всех производителей Android, и мы сами поговорили с некоторыми из них, - сказал представитель Threatpost. - Мы не знаем, кто исправил или нет.Эти исправления потребуют времени для реализации., так что многие телефоны все еще могут быть уязвимыми для угроз.
Например, Check Point раскрыла шесть серьезных недостатков в мобильном чипсете Qualcomm Snapdragon на DEFCON в прошлом году.Они затронули 40% используемых телефонов Android и подвергли их атакам отказа в обслуживании и эскалации разрешений.. (IT House)
Ваше сообщение должно содержать от 20 до 3000 символов!