Уязвимость в процессорах Qualcomm может позволить хакерам шпионить за телефонами Android

Исследователи безопасности из Check Point Research (CPR) обнаружили серьезную уязвимость в чипе Qualcomm, обнаруженную в сотнях миллионов компьютеров. Телефоны Android. Чип модема мобильной станции (MSM) присутствует почти в 40% всех телефонов в мире, пояснил CPR.

Хакеры, знающие об уязвимости, могли использовать ее для «внедрения вредоносного и невидимого кода» в телефоны, что позволяло им шпионить за пользователями. Атаки с использованием этой уязвимости позволили бы хакерам читать SMS-сообщения и прослушивать телефонные разговоры.

Уязвимость в микропроцессорах Qualcomm

Чип MSM используется в различных телефонах известных производителей Android, включая Google, Samsung, LG, Xiaomi и OnePlus. Он играет роль в мобильной связи, в том числе Подключение 5G и другие расширенные функции, такие как запись в формате HD.

Проблема безопасности, с которой вы столкнулись RCP привлек бы хакера, использующего Android, для атаки на чип MSM. Это дало бы злоумышленникам доступ к истории звонков и SMS-сообщений, а также позволило бы им прослушивать телефонные разговоры и даже разблокировать SIM-карту устройства.

Исследователи безопасности также утверждают, что хакеры могли скрывать свою деятельность внутри чипов модема. Это сделало бы атаку невидимой для Android и средств защиты, встроенных в операционную систему. «Другими словами, если мы предположим, что телефон заражен вредоносным приложением, оно может использовать брешь в системе безопасности, чтобы «скрыть» большую часть своих действий «под» операционной системой, в самой микросхеме модема.— говорят исследователи.

Практически невозможно идентифицировать атаки на мобильные устройства Android

Неясно, использовалась ли эта уязвимость когда-либо, но результаты исследования Check Point показывают, что обнаружить активные угрозы практически невозможно.

CPR также подробно описал хронологию событий. Исследователи обнаружили уязвимость в середине октября 2020 года, а Qualcomm подтвердила проблему (CVE-2020-11292) и классифицировала ее как «уязвимость с высокой оценкой» 15 октября, через неделю после того, как CPR сообщил о ней компании.

Qualcomm исправила уязвимость в декабре, за несколько месяцев до того, как о ней стало известно общественности. «Qualcomm Technologies уже предоставила производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений.сказал представитель Qualcomm.

гугл обновление

Неясно, развернул ли Google исправление для уязвимости CVE-2020-11292, поскольку оно не упоминается ни в одном из последних обновлений безопасности Android. Но представитель Qualcomm сказал, что исправление будет включено в бюллетень по безопасности Android за июнь 2021 года.

Независимо от того, развернула ли Google исправление или планирует это сделать, не все потенциально уязвимые устройства Android получат обновления одновременно. Злоумышленники, которые знают о проблеме, все равно могут попытаться ее использовать.

Пользователи Android всегда должны убедиться, что у них установлены последние обновления, которые не используют устаревшие версии андроида и установите последние исправления безопасности Android на свои устройства. CPR рекомендует пользователям устанавливать приложения только из надежных магазинов приложений, чтобы снизить риск установки вредоносного программного обеспечения, которое может попытаться украсть данные и использовать уязвимости.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*