Представленно недавно исследование Check Point показало, что в мобильных модемах Qualcomm обнаружена уязвимость, ставящая под угрозу миллионы устройств (до 30% смартфонов, работающих под управлением Android).
Модем мобильной станции (Mobile Station Modern, MSM) - это серия SoC с поддержкой связи в сетях 2G, 3G, 4G и 5G, разработанная Qualcomm и предназначенная для совершения телефонных звонков и отправки SMS.
Эксперты назвали уязвимость СМУ-2020-11292, и она затрагивает собственно MSM и использует интерфейс Qualcomm MSM Interface (QMI), обеспечивающий интеграцию программных модулей модема с другими системами устройства.
На сегодняшний день QMI задействован в 30% устройств, работающих под Android. Используя выявленную уязвимость, хакеры смогут интегрировать вредоносный код непосредственно в чип модема. Для этого пользователю стоит только установить специальное хакерское приложение. После установки кода мошенники получают доступ к прослушиванию разговоров пользователя и чтению SMS.
Компания (производитель модемов Qualcomm) объявила, что знает об уязвимости и работает над устранением проблемы. Уже выпущены патчи, исправляющие уязвимость. Однако, учитывая огромное количество устройств с MSM, не все пользователи сразу получат обновление. Производители новых смартфонов будут самостоятельно устанавливать патчи, что также требует определенного времени.
Производитель модемов Qualcomm в официальном заявлении сообщил, что поддержка безопасности и конфиденциальности является одним из главных приоритетов. При этом компания благодарит экспертов по кибербезопасности Check Point за проявленную бдительность. Далее в компании рассказали, что уже в декабре 2020 года всем OEM-производителям были разосланы исправления. Обращаясь к пользователям устройств, компания настоятельно рекомендует регулярно устанавливать все обновления.