Серйозна уразливість в модемах процесорів Snapdragon дозволяла зламати десятки мільйонів смартфонів.
Через уразливості CVE-2020-11292, яку виявили фахівці Check Point Research в модемах SoC Qualcomm, зловмисники можуть непомітно і без будь-яких дій отримати доступ до конфіденційної інформації. Зокрема, вони можуть прослуховувати розмови та проглядати SMS, а також вивчати історію викликів. На думку експертів, уразливості схильні близько 30% всіх смартфонів з платформами Qualcomm. Йдеться про десятки мільйонів гаджетів.
Судячи з опису уразливості, хакери або навіть сам виробник смартфонів здатні впровадити шкідливий код в прошивку Mobile Station Modem від Qualcomm. І це дозволяє зловмисникові залишатися непоміченим, а виявити його можуть тільки фахівці при ретельному і глибокому вивченні поведінки смартфона. Сама вразливість була виявлена експертами з кібербезпеки завдяки методу фаззінга. Його суть зводиться до того, що мікросхема пристроїв піддається атаці нетиповим вхідним сигналом і це дозволяє виявити помилки в прошивці.
Сама «діра» в модемах процесорів Qualcomm була виявлена ще в жовтні минулого року, і Check Point Research відразу повідомив про неї Qualcomm. У грудні минулого року чипмейкер випустив латочку, щоб закрити уразливість і сповістив всіх своїх клієнтів, які використовують порушені нею чипи. Правда, для його поширення потрібен певний час і не виключено, що ще величезна кількість смартфонів залишаються в зоні ризику. Про саму уразливість планують згадати в публічному бюлетені Android за червень нинішнього року.
Джерело: arstechnica
