В модемах Qualcomm обнаружили уязвимость, затрагивающую до 30% Android-смартфонов

В модемах Qualcomm обнаружили уязвимость, затрагивающую до 30% Android-смартфонов

Группа исследователей из компании Check Point Research, специализирующейся на безопасности, сообщила, что до 30% смартфонов под управлением Android с чипами от Qualcomm подверглись угрозе из-за уязвимости в модеме чипов.

Критическая ошибки находится в службе передачи данных и дает возможность хакерам получить доступ к модему телефона. Это означает, что злоумышленники могут читать сообщения, прослушивать звонки и просматривать историю вызовов. Благодаря уязвимости, хакеры могут загрузить на смартфон вредоносную программу, которую устройство обнаружить не сможет.

Ошибку CVE-2020-11292 обнаружили в интерфейсе модема мобильной станции MSM (также известного как QMI) — это протокол, благодаря которому компоненты модемы и другие системы смартфона взаимодействуют друг с другом.

Qualcomm уже выпустила заплатку, но ее еще должны проверить производители смартфонов, поэтому рассылка займет еще какое-то время.

7 Комментариев

  • Комментарий скрыт. Показать

    Чет они расслабились, 888 печка, уязвимости вон появляются. это неприемлемо для такой монополистической почти компании на рынке смартов) SHAME!

    3
    • Комментарий скрыт. Показать

      @Teddy, Учитывая цены на устройства с дырявым андроид и 888-керогазом то это фиаско.

      0
  • Bellord
    Комментарий скрыт. Показать

    Крутая идея оставлять брешь в щащите и потом рубить 30% мощности и заставлять переходить на новые процы. Интел стала законодателем

    2
    • Комментарий скрыт. Показать

      @Bellord, яркий пример, когда человек видит именно то, что хочет увидеть. Где в статье написано про уменьшение ХОТЬ ЧЕГО-ТО на 30% ?

      4
  • baobab
    Комментарий скрыт. Показать

    Вот везде пишут про эту уязвимость, но негде не пишут про то в каких же все таки процессорах она есть!

    2
  • marovaki
    Комментарий скрыт. Показать

    Что-то тенденция пошла - на ПК уязвимость, на мобильных уязвимость. Может намеренно оставляли...

    3
  • Комментарий скрыт. Показать

    если мне пофиг на уязвимость, как пропустить заплатку?

    0
Войдите на сайт чтобы оставлять комментарии.