Рубрики Новости

Ошибка в чипах Qualcomm может сделать потенциально уязвимыми около 30% Android-смартфонов

Опубликовал
Вадим Карпусь

По мнению некоторых исследователей в сфере безопасности, новая ошибка в чипах Qualcomm потенциально может затронуть около 30% всех Android-смартфонов. Уязвимость кроется в службе передачи данных 5G-модема. Она позволяет хакерам удалённо атаковать мобильное устройство, внедрить вредоносный код в модем смартфона и выполнять такой код.

По данным Check Point Research, ошибка CVE-2020-11292 присутствует в Qualcomm Mobile Station Modem (MSM) Interface, также известном как QMI. MSM представляют собой системы-на-чипе, разработанные компанией, а QMI – это проприетарный протокол, который позволяет программным компонентам модема и других подсистем взаимодействовать друг с другом. QMI используется примерно в 30% смартфонов во всём мире.

Хакеры могут удалённо атаковать мобильное устройство, используя специальное Android-приложение с троянцем. Потребуется, чтобы жертва установила такое приложение. После запуска оно может использовать указанную уязвимость, чтобы «спрятаться» в чипе модема. Тем самым, вредоносный код станет невидимым с точки зрения всех мер безопасности на современных смартфонах.

Исследователи не разглашают подробности, чтобы не позволить хакерам использовать данную уязвимость. В процессе проведения исследований удалось атаковать чип изнутри самого смартфона. При этом оказалось, что уязвимость с помощью модема позволяет «разблокировать» телефон, заблокированный оператором связи.

Основи Web дизайну від Ithillel.
Цей онлайн-курс з основ веб-дизайну дозволить вам опанувати мистецтво створення ефективних та привабливих інтерфейсів для вебсайтів і застосунків. Ви оволодієте ключовими принципами UX/UI дизайну, створюватимете дизайн-макети та прототипи, розроблятимете адаптивні інтерфейси для різних пристроїв, готуючись до професійної кар'єри в галузі веб-дизайну.
Дізнатися більше

Также сообщается, что Qualcomm осведомлена об этой проблеме и уже выпустила патчи с исправлениями. Но, как правило, такие обновления не очень быстро распространяются на конечные устройства пользователей. Это связано с тем, что производители смартфонов, такие как Samsung, Xiaomi, OnePlus и др., должны внедрить исправление в свои прошивки, связанные с выходом обновлений безопасности. Как правило, производители стараются регулярно выпускать обновления безопасности, но в некоторых случаях они могут выходить раз в несколько месяцев. Кроме того, для более старых устройств подобные обновления могут и вовсе не выпускаться. Компания Qualcomm заявляет, что уведомила производителей Android-устройств о данной проблеме. Однако на текущий момент нет информации о том, какие вендоры уже внедрили патч и выпустили соответствующее обновление прошивки для доступных на рынке моделей. Таким образом, многие смартфоны всё ещё могут быть уязвимы.

Источник: wccftech

Disqus Comments Loading...