По мнению некоторых исследователей в сфере безопасности, новая ошибка в чипах Qualcomm потенциально может затронуть около 30% всех Android-смартфонов. Уязвимость кроется в службе передачи данных 5G-модема. Она позволяет хакерам удалённо атаковать мобильное устройство, внедрить вредоносный код в модем смартфона и выполнять такой код.
По данным Check Point Research, ошибка CVE-2020-11292 присутствует в Qualcomm Mobile Station Modem (MSM) Interface, также известном как QMI. MSM представляют собой системы-на-чипе, разработанные компанией, а QMI – это проприетарный протокол, который позволяет программным компонентам модема и других подсистем взаимодействовать друг с другом. QMI используется примерно в 30% смартфонов во всём мире.
Хакеры могут удалённо атаковать мобильное устройство, используя специальное Android-приложение с троянцем. Потребуется, чтобы жертва установила такое приложение. После запуска оно может использовать указанную уязвимость, чтобы «спрятаться» в чипе модема. Тем самым, вредоносный код станет невидимым с точки зрения всех мер безопасности на современных смартфонах.
Исследователи не разглашают подробности, чтобы не позволить хакерам использовать данную уязвимость. В процессе проведения исследований удалось атаковать чип изнутри самого смартфона. При этом оказалось, что уязвимость с помощью модема позволяет «разблокировать» телефон, заблокированный оператором связи.
Также сообщается, что Qualcomm осведомлена об этой проблеме и уже выпустила патчи с исправлениями. Но, как правило, такие обновления не очень быстро распространяются на конечные устройства пользователей. Это связано с тем, что производители смартфонов, такие как Samsung, Xiaomi, OnePlus и др., должны внедрить исправление в свои прошивки, связанные с выходом обновлений безопасности. Как правило, производители стараются регулярно выпускать обновления безопасности, но в некоторых случаях они могут выходить раз в несколько месяцев. Кроме того, для более старых устройств подобные обновления могут и вовсе не выпускаться. Компания Qualcomm заявляет, что уведомила производителей Android-устройств о данной проблеме. Однако на текущий момент нет информации о том, какие вендоры уже внедрили патч и выпустили соответствующее обновление прошивки для доступных на рынке моделей. Таким образом, многие смартфоны всё ещё могут быть уязвимы.
Источник: wccftech