Специалисты по безопасности из фирмы Check Point Research обнаружили критическую уязвимость в чипах Qualcomm. По предварительным оценкам, она может затронуть почти каждый третий смартфон на платформе Android.
Серьёзная уязвимость найдена в модемах Qualcomm. Используя её, злоумышленники могут получить удалённый доступ к Android-смартфону и внедрить вредоносный код непосредственно в модем, сделав его незаметным с точки зрения систем безопасности современных смартфонов. В результате благодаря необнаруживаемому вредоносному ПО хакеры смогут просматривать историю звонков, читать сообщения и даже прослушивать пользователей. Также они могут использовать эту уязвимость для разблокировки SIM-карты, встроенной в устройство, тем самым обходя наложенные сотовым оператором ограничения.
Ошибка CVE-2020-11292 обнаружена в интерфейсе модема, встроенного в однокристальные системы Qualcomm. Подобные решения, по данным аналитиков Counterpoint Research, установлены в 31% всех Android-смартфонов в мире.
В Qualcomm не стали отрицать существование уязвимости и поблагодарили исследователей из Check Point за её обнаружение. В компании заявили, что работают над устранением ошибки и уже разослали OEM-производителям смартфонов обновлённый софт. Исправление уязвимости будет включено в июньский публичный бюллетень безопасности Android, но как скоро смартфоны получат обновление, будет напрямую зависеть от конкретного производителя.