Баг в чипах Qualcomm делает уязвимыми 30% Android-смартфонов

Новости

Компания Check Point Research (CPR) обнаружила уязвимость в системе безопасности чипа Qualcomm, отвечающего за работу сотовой связи почти в 30% мобильных устройств в мире.

Qualcomm Snapdragon 865

В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве точки входа для внедрения вредоносного и невидимого кода в гаджеты, предоставляя доступ к SMS-сообщениям и аудиозаписи телефонных разговоров.

Обнаруженный баг, именуемый как CVE-2020-11292, может быть использован через интерфейс Qualcomm MSM (QMI) – протокол, который способствует обмену данными между программным обеспечением в MSM и периферийными устройствами устройства, такими как камеры и сканеры отпечатков пальцев.

Уязвимость также потенциально могла бы позволить злоумышленнику разблокировать SIM-карту мобильного устройства. Исследователи не стали публично раскрывать уязвимость, чтобы дать Qualcomm время внести необходимые исправления и проинформировать своих партнёров.

Qualcomm осведомлена об существующей проблеме. Кроме того, производитель чипов добавил, что, для того чтобы воспользоваться этой дырой в безопасности, злоумышленнику также необходимо будет в первую очередь обойти существующие средства защиты Android, а это не так просто.

Чтобы защитить себя от любых уязвимостей, обнаруженных в мобильных устройствах, Check Point поделилась несколькими советами:

  • Мобильные устройства всегда должны быть обновлены до последней версии ОС. Это поможет защитить устройство от любых уязвимостей.
  • Скачивать приложения только из официальных магазинов приложений. Это снизит вероятность загрузки и установки мобильных вредоносных программ.
  • Включить возможность удалённой очистки, доступную на мобильных устройствах. Такая функция позволит удалённо стереть данные с потерянного или украденного телефона, чтобы предотвратить доступ к конфиденциальным данным.

Материалы по теме:

Sony быстрее остальных обновит свои устройства до Android 7.1.1
Sony быстрее остальных обновит свои устройства до Android 7.1.1
Android N повысит производительность слабых устройств
Android N повысит производительность слабых устройств
Устройства Samsung, которые получат ОС Android 4.4.2 KitKat
Устройства Samsung, которые получат ОС Android 4.4.2 KitKat