Десятки миллионов смартфонов в опасности: обнаружено критическую уязвимость в чипах Qualcomm

Опасная уязвимость в чипах Qualcomm

Уязвимость CVE-2020-11292, обнаруженная специалистами компании Check Point Research, затрагивает модемы Mobile Station Modem производства Qualcomm, которые обеспечивают такие функции как голосовые вызовы, SMS и другие функции.

Не пропустите Опасный Android: 8 приложений которые необходимо удалить со смартфона

Кроме того, производители смартфонов могут настроить чип таким образом, чтобы он выполнял дополнительные действия, такие как обработка запросов на разблокирование SIM-карты. Подверженные уязвимости модемы установлены примерно в 31% смартфонов по всему миру. А это десятки миллионов устройств.

Почему обнаруженная уязвимость опасна

Выявленная исследователями проблема может быть использована вредоносными программами, установленными на смартфоне. Сообщается, что они могут внедрить вредоносный код непосредственно в прошивку модема. Таким образом, код, который практически нельзя обнаружить, сможет использовать ключевые функции смартфона. Например, злоумышленник может получить доступ к истории вызовов и SMS-сообщений, а также к возможности прослушивания телефонных звонков.

Исправление готово, но смартфоны до сих пор в опасности

Представитель Check Point сообщил, что Qualcomm выпустила программное исправление и сообщила об уязвимости всем своим клиентам, которые пользуются распространенными в ней чипами. Однако, предполагается, что внедрение исправлений требует времени, поэтому многие смартфоны по-прежнему подвержены уязвимости.

Интересный факт. Уязвимость CVE-2020-11292 была обнаружена Check Point с помощью процесса, известного как фаззинг. В ходе него производится атака на микросхемы устройства необычным входным сигналом, благодаря чему получается выявить ошибки в прошивке.