В модемах Qualcomm обнаружена уязвимость, которая ставит под угрозу персональные данные пользователей смартфонов на базе её чипов. Уязвимость может быть применена для взлома трети всех смартфонов в мире. Есть и хорошие новости — компания уже выпустила исправление.
Уязвимость CVE-2020-11292, обнаруженная специалистами компании Check Point Research, затрагивает модемы Mobile Station Modem производства Qualcomm, которые обеспечивают такие функции как голосовые вызовы, SMS и другие. Кроме того, производители смартфонов могут настроить чип таким образом, чтобы он выполнял дополнительные действия, такие как обработка запросов на разблокировку SIM-карты. Подверженные уязвимости модемы установлены примерно в 31 % смартфонов по всему миру. А это десятки миллионов устройств.
Злоумышленники могут внедрить вредоносный код непосредственно в прошивку модема. Таким образом, код, который практически нельзя обнаружить, сможет задействовать ключевые функции смартфона. К примеру, злоумышленник может получить доступ к истории вызовов и SMS-сообщениям, а также к возможности прослушивать телефонные звонки.
Qualcomm выпустила программное исправление и сообщила об уязвимости всем своим клиентам, использующим затронутые ею чипы. Тем не менее, предполагается, что внедрение исправлений требует времени, потому многие смартфоны по-прежнему подвержены угрозе. Сообщается, что уязвимость будет упомянута в июньском публичном обновлении безопасности Android.