В модемах компании Qualcomm обнаружена критическая ошибка, которая ставит под угрозу до 30% всех смартфонов под управлением Android, сообщает Check Point Research. 

Уязвимость в службе передачи данных позволяет хакерам получить удалённый доступ к модему телефона, а также сообщениям, звонкам и истории вызовов пользователя. Брешь делает возможным загрузить вредоносное ПО на устройство без обнаружения его системой безопасности.

Ошибка CVE-2020-11292 была найдена в интерфейсе модема мобильной станции MSM, также известного как QMI — это проприетарный протокол, который позволяет программным компонентам модема и другим подсистемам взаимодействовать друг с другом. По данным Counterpoint Research, QMI используется примерно в 30% смартфонов во всём мире. 

Специалисты Qualcomm уже знают о проблеме и подтвердили её наличие. Компания принимает соответствующие меры.