В модемах миллионов Android-смартфонов нашли «дыру безопасности»

Она позволяет получить доступ к SMS и звонкам

В модемах миллионов Android-смартфонов нашли «дыру безопасности»

Исследователи Check Point Research обнаружили уязвимость в модеме Qualcomm, который обеспечивает сотовую связь почти в 40% смартфонов по всему миру. Учитывая, что телефонов по всему миру более 3 млрд, пострадать могут миллионы девайсов. Если злоумышленники будут использовать уязвимость, они смогут получить доступ к SMS и звонкам владельца Android-устройства.

Модем Qualcomm MSM устанавливается в смартфонах Google, Samsung, LG, Xiaomi и One Plus. Операционная система Android связывается с чипом посредством интерфейса Qualcomm MSM Interface (QMI). Это ПО есть почти в 30% всем мобильных телефонов в мире. Злоумышленники могут применять QMI для атаки. Помимо доступа к звонкам и SMS, уязвимость позволяет преступникам разблокировать SIM-карту и обойти ограничения оператора.

Специалисты Check Point Research предоставили информацию о «дыре безопасности» компании Qualcomm. Она подтвердила проблему, определила её как уязвимость с высоким рейтингом и классифицировала как CVE-2020–11292. =

Ссылка на основную публикацию