Уязвимость Qualcomm
$QCOM позволяет хакерам получить удалённый доступ к модему телефона, а также сообщениям, звонкам и истории вызовов пользователя, слушать ваши разговоры и многое другое. Под угрозой каждый третий аппарат.
Израильская охранная компания Check Point Research обнаружила новую дыру в модеме мобильной станции Qualcomm, которая затрагивает миллионы телефонов Android по всему миру.
Фирма утверждает, что хакеры могут использовать уязвимость и получить доступ к вашим текстовым сообщениям, телефонным звонкам и, а в некоторых случаях, загрузить вредоносное ПО на устройство без обнаружения его системой безопасности.
Ошибка CVE-2020-11292 была найдена в интерфейсе модема мобильной станции MSM, также известного как QMI — это проприетарный протокол, который позволяет программным компонентам модема и другим подсистемам взаимодействовать друг с другом. По данным Counterpoint Research, QMI используется примерно в 30% смартфонов во всём мире.
Qualcomm знает об уязвимости, и компания уже выпустила исправление. Однако множество устройств все еще подвержены угрозе, так как внедрение этих исправлений требует времени.