Более 1 млрд смартфонов с чипами Qualcomm имеют серьезную уязвимость
Речь идет об уязвимости CVE-2020-11292 в модемах однокристальных систем Qualcomm. Она позволяет злоумышленникам получить доступ к текстовым сообщениям, истории вызовов и даже прослушивать разговоры.
Отмечено, что данная брешь имеет место во всех платформах Qualcomm, содержащих модемы с поддержкой от 2G до 5G, а это минимум 30% смартфонов во всем мире. Получается, что более 1 млрд телефонов имеют данную уязвимость.
CVE-2020-11292 использует интерфейс Qualcomm MSM Interface (QMI), который позволяет Android связываться с модемом однокристальной системы.
Отметим, что компания Qualcomm была уведомлена о наличии CVE-2020-11292 еще в октябре прошлого года. Выпустила ли она соответствующую заплатку — неизвестно, но она заявило следующее:
«Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила OEM-производителям все необходимые исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления новых патчей», – заявил представитель компании Qualcomm.
Источник: checkpoint