Обнаруженная в микросхемах модема мобильной станции (MSM) Qualcomm уязвимость высокой степени опасности потенциально позволяет получить доступ к разговорам, истории звонков и СМС.
Qualcomm MSM, используется примерно в 40% мобильных телефонов различных производителей, включая Samsung, Google, LG, OnePlus и Xiaomi.
Эта уязвимость может позволить злоумышленникам разблокировать модуль идентификации абонента (SIM), используемый мобильными устройствами для безопасного хранения информации сетевой аутентификации и контактной информации.
Вредоносные приложения также могут использовать эту уязвимость, чтобы скрыть свою активность под прикрытием самого чипа модема, фактически делая себя невидимыми для функций безопасности, используемых Android для обнаружения вредоносной активности.
«Мы надеемся, что в будущем наше исследование откроет дверь другим исследователям в области безопасности, чтобы помочь Qualcomm и другим поставщикам создавать более совершенные и безопасные микросхемы, помогая нам улучшить онлайн-защиту и безопасность для всех» - сказал Янив Балмас, руководитель отдела кибер-исследований Check Point.
Qualcomm получившая отчет от Check Point подтвердила результаты исследований и уведомила своих поставщиков. Для обеспечения своей безопасности и защиты от зловредов, рекомендуется обновится до последних актуальных версий операционных систем. Кроме того, установка приложений только из официальных магазинов приложений должна значительно снизить риск случайной установки вредоносных приложений.
После получения отчета Check Point компания Qualcomm разработала обновления безопасности для решения уязвимости CVE-2020-11292 и сделала их доступными для всех затронутых поставщиков два месяца спустя, в декабре 2020 года. «Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm», - заявил представитель Qualcomm. "Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации".
«Qualcomm Technologies уже предоставила OEM-производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений».
Учитывая, что Qualcomm отправила OEM-производителям исправления CVE-2020-11292 в прошлом году, пользователи Android с новыми устройствами, которые все еще получают обновления системы и безопасности, должны быть защищены от любых попыток скомпрометировать их современные устройства.
К сожалению, тем, кто не переходил на новое устройство с поддержкой новых версий Android за последние пару лет, может не повезти. Для сравнения: согласно данным StatCounter, примерно 19% всех устройств Android по-прежнему работают под управлением Android Pie 9.0 (выпущенного в августе 2018 года) и более 9% Android 8.1 Oreo (выпущенного в декабре 2017 года).
