Уязвимость в Qualcomm затрагивает почти 40% всех мобильных телефонов

Дата: 06.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Уязвимость в Qualcomm затрагивает почти 40% всех мобильных телефонов

Критическая уязвимость, обнаруженная в MSM Qualcomm (в том числе и в последних версиях с поддержкой 5G), позволяет киберпреступникам получать доступ к текстовым сообщениям пользователей мобильных устройств, к их истории вызовов, предоставляет возможность прослушки разговоров.

Qualcomm MSM – это серия систем на микросхемах (SoC) с поддержкой 2G, 3G, 4G и 5G, используемых примерно в 40% мобильных телефонов разных мировых производителей, в том числе и устройствах от компаний Samsung, Google, LG, OnePlus, Xiaomi.

Специалисты компании Check Point заявили о следующем: «Если киберпреступники смогут эксплуатировать уязвимость Qualcomm MSM CVE-2020-11292, то у них может появиться возможность использовать саму операционную систему Android в качестве точки входа для внедрения вредоносного кода в мобильные устройства. Уязвимость также позволяет хакерам выполнить разблокировку модуля идентификации абонента, который используемый мобильными устройствами для безопасного хранения данных сетевой аутентификации и контактной информации».

Чтобы эксплуатировать уязвимость CVE-2020-11292 и взять под контроль Qualcomm MSM, злоумышленникам требуется злоупотребить уязвимостью переполнения кучи в голосовой службе интерфейса Qualcomm MSM (QMI). У вредоносных мобильных приложений также есть возможность эксплуатации этой уязвимости для скрытия своей активности под прикрытием самого чипа модема, что делает их невидимыми для средств безопасности, применяемых в Android для обнаружения вредоносной активности.

«В результате проведенных исследований нам удалось доказать, что в чипах Qualcomm MSM действительно есть опасная уязвимость. Мы также выяснили, что киберпреступники могут использовать сам Android для скрытного внедрения вредоносного кода в устройства», – отмечают в Check Point.

В октябре 2020 года компания Check Point направила свои результаты исследований в Qualcomm. Производитель позже подтвердил правильность отчета, оценил эту ошибку безопасности в качестве уязвимости с высокой степенью серьезности, уведомил соответствующих поставщиков.

Чтобы защитить себя от вредоносного ПО, эксплуатирующего эту или аналогичные ошибки безопасности, специалисты по кибербезопасности компании Check Point рекомендуют пользователям обновить свои мобильные устройства до последних выпущенных версий ОС, которые обычно поставляются с обновлениями безопасности.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *