Специалисты обнаружили уязвимость в процессорах Qualcomm на множестве мобильных устройств. Данная уязвимость может применяться для взлома примерно третьей части смартфонов мира.

Нашли её представители компании Check Point Research. Уязвимость затрагивает модем Qualcomm, который отвечает за голосовое общение, СМС и записи высокой чёткости. Он есть на аппаратах таких производителей, как Google, Samsung, LG, Xiaomi и OnePlus. Эти производители имеют возможность настроить модем так, чтобы он выполнял дополнительную работу. Например, он может отвечать за разблокировку SIM-карты. Эти модемы установлены на 31% смартфонов мира, говорит статистика Counterpoint Research.

Уязвимость вида heap overflow может применяться вредоносной программой для внедрения кода в MSM. Обнаружить его очень трудно, при этом код способен активировать важные функции аппарата. Хакеры смогут получать доступ к истории звонков и СМС, а заодно слушать телефонные разговоры в реальном времени. Ещё можно разблокировать SIM-карты, снимая с них ограничения провайдеров.

Qualcomm уже выпустила патч и сообщила об этом производителям смартфонов. На распространение патча потребуется время, поэтому множество аппаратов до сих пор остаются уязвимыми.