Новости Новости 07.05.2021 в 14:48 comment

Ошибка в чипах Qualcomm может сделать потенциально уязвимыми около 30% Android-смартфонов

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

По мнению некоторых исследователей в сфере безопасности, новая ошибка в чипах Qualcomm потенциально может затронуть около 30% всех Android-смартфонов. Уязвимость кроется в службе передачи данных 5G-модема. Она позволяет хакерам удалённо атаковать мобильное устройство, внедрить вредоносный код в модем смартфона и выполнять такой код.

По данным Check Point Research, ошибка CVE-2020-11292 присутствует в Qualcomm Mobile Station Modem (MSM) Interface, также известном как QMI. MSM представляют собой системы-на-чипе, разработанные компанией, а QMI – это проприетарный протокол, который позволяет программным компонентам модема и других подсистем взаимодействовать друг с другом. QMI используется примерно в 30% смартфонов во всём мире.

Хакеры могут удалённо атаковать мобильное устройство, используя специальное Android-приложение с троянцем. Потребуется, чтобы жертва установила такое приложение. После запуска оно может использовать указанную уязвимость, чтобы «спрятаться» в чипе модема. Тем самым, вредоносный код станет невидимым с точки зрения всех мер безопасности на современных смартфонах.

Исследователи не разглашают подробности, чтобы не позволить хакерам использовать данную уязвимость. В процессе проведения исследований удалось атаковать чип изнутри самого смартфона. При этом оказалось, что уязвимость с помощью модема позволяет «разблокировать» телефон, заблокированный оператором связи.

Также сообщается, что Qualcomm осведомлена об этой проблеме и уже выпустила патчи с исправлениями. Но, как правило, такие обновления не очень быстро распространяются на конечные устройства пользователей. Это связано с тем, что производители смартфонов, такие как Samsung, Xiaomi, OnePlus и др., должны внедрить исправление в свои прошивки, связанные с выходом обновлений безопасности. Как правило, производители стараются регулярно выпускать обновления безопасности, но в некоторых случаях они могут выходить раз в несколько месяцев. Кроме того, для более старых устройств подобные обновления могут и вовсе не выпускаться. Компания Qualcomm заявляет, что уведомила производителей Android-устройств о данной проблеме. Однако на текущий момент нет информации о том, какие вендоры уже внедрили патч и выпустили соответствующее обновление прошивки для доступных на рынке моделей. Таким образом, многие смартфоны всё ещё могут быть уязвимы.

Источник: wccftech

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: