Исслeдoвaтeли в сфeрe бeзoпaснoсти сooбщили oб угрoзe взлoмa миллиaрдa мoбильныx устрoйств, oснaщeнныx чипaми Qualcomm.
Кр идет об уязвимости CVE-2020-11292 в модемах однокристальных систем Qualcomm. Симпатия позволяет злоумышленникам получить подход к текстовым сообщениям, истории вызовов и хоть прослушивать разговоры.
Отмечено, что-то данная брешь имеет поприще во всех платформах Qualcomm, содержащих модемы с поддержкой ото 2G до 5G, а это минимум 30% смартфонов нет слов всем мире. Получается, почто более 1 млрд телефонов имеют данную ранимость.
CVE-2020-11292 использует интерфейс Qualcomm MSM Interface (QMI), тот или иной позволяет Android связываться с модемом однокристальной системы.
Отметим, точно компания Qualcomm была уведомлена о наличии CVE-2020-11292 опять-таки в октябре прошлого года. Выпустила ли симпатия соответствующую заплатку — (бог, но она заявило следующее:
«Передача технологий, поддерживающих надежную надежность и конфиденциальность, является приоритетом исполнение) Qualcomm. Мы благодарим исследователей безопасности изо Check Point за эксплуатация стандартных методов скоординированного раскрытия информации. Qualcomm Technologies ранее предоставила OEM-производителям все необходимые исправления в декабре 2020 годы, и мы рекомендуем конечным пользователям воскрешать свои устройства по мере появления новых патчей», – заявил постпред компании Qualcomm.
