В чипах Qualcomm нашли критическую уязвимость. Под угрозой находится до 30% Android-смартфонов
Уязвимость в службе передачи данных позволяет хакерам получить доступ к сообщениям и звонкам пользователя.
В модемах компании Qualcomm обнаружена критическая ошибка, которая ставит под угрозу до 30% всех смартфонов под управлением Android, сообщает Check Point Research.
Уязвимость в службе передачи данных позволяет хакерам получить удалённый доступ к модему телефона, а также сообщениям, звонкам и истории вызовов пользователя. Брешь делает возможным загрузить вредоносное ПО на устройство без обнаружения его системой безопасности.
Ошибка CVE-2020-11292 была найдена в интерфейсе модема мобильной станции MSM, также известного как QMI — это проприетарный протокол, который позволяет программным компонентам модема и другим подсистемам взаимодействовать друг с другом. По данным Counterpoint Research, QMI используется примерно в 30% смартфонов во всём мире.
Специалисты Qualcomm уже знают о проблеме и подтвердили её наличие. Компания принимает соответствующие меры.