Сериозната уязвимост в процесорните модеми Snapdragon позволява да бъдат хакнати десетки милиони смартфони
Поради уязвимостта CVE-2020-11292, която Check Point Research открива в модемите на Qualcomm SoC, хакерите могат тихо и без никакви действия да получат достъп до поверителна информация.
По-специално, те могат да подслушват разговори и да разглеждат SMS, както и да получат достъп до историята на обажданията. Според експертите, уязвимостите засягат около 30% от всички смартфони с платформи на Qualcomm, или десетки милиони устройства “произведени от Google, Samsung, LG, Xiaomi и OnePlus.”
Въз основа на описанието на уязвимостта, хакерите или дори самият производител на смартфони могат да “инжектират” злонамерен код във фърмуера на Qualcomm Mobile Station Modem. Това позволява на зловредният софтуер да остане незабелязан и да бъде открит само специалисти.
Самата уязвимост е открита от експерти по киберсигурност чрез специален метод. Същността му се свежда до факта, че микросхемата на устройствата се атакува с нетипичен входящ сигнал, който позволява да се откриват грешки във фърмуера.
Тази уязвимост в процесорните модеми на Qualcomm е открита още през октомври миналата година и от Check Point Research незабавно са я докладвали на Qualcomm.
В официално изявление на Qualcomm се казва:
Предоставянето на технологии, които поддържат стабилна сигурност и поверителност, е приоритет за Qualcomm. Поздравяваме изследователите по сигурността от Check Point за използването на стандартизирани в бранша практики за координирано разкриване.
Qualcomm Technologies вече пусна “кръпка”, която е на разположение на OEM производителите от декември 2020 г. и съветваме крайните потребители да актуализират своите устройства, когато актуализацията бъде налична за тяхните устройства.
Разпространението на актуализацията отнема време и е възможно огромен брой смартфони да останат в риск. Планира се уязвимостта да бъде спомената и в публичния бюлетин на Android за юни тази година.
