Группа исследователей из компании Check Point Research, специализирующейся на безопасности, сообщила, что до 30% смартфонов под управлением Android с чипами от Qualcomm подверглись угрозе из-за уязвимости в модеме чипов.
Критическая ошибки находится в службе передачи данных и дает возможность хакерам получить доступ к модему телефона. Это означает, что злоумышленники могут читать сообщения, прослушивать звонки и просматривать историю вызовов. Благодаря уязвимости, хакеры могут загрузить на смартфон вредоносную программу, которую устройство обнаружить не сможет.
Ошибку CVE-2020-11292 обнаружили в интерфейсе модема мобильной станции MSM (также известного как QMI) — это протокол, благодаря которому компоненты модемы и другие системы смартфона взаимодействуют друг с другом.
Qualcomm уже выпустила заплатку, но ее еще должны проверить производители смартфонов, поэтому рассылка займет еще какое-то время.