Свежие комментарии

  • Юрий Белоусов
    О, новый мир!Робот-собака Unit...
  • warig Рыжаков
    Если будут выпендриваться твитеры, фейсбуки, будем прикрывать эти пиндосовский лавочки. А Яшина отправить к куратора,...Роскомнадзор приз...
  • Нататаша Морозова
    Тоже сначала хотели купить Xiaomi, но решили взять IFFalcon и это просто отличный телевизор!Xiaomi представил...

30% смартфонов под угрозой

30% смартфонов под угрозой

Представленно недавно исследование Check Point показало, что в мобильных модемах Qualcomm обнаружена уязвимость, ставящая под угрозу миллионы устройств (до 30% смартфонов, работающих под управлением Android).

Модем мобильной станции (Mobile Station Modern, MSM) - это серия SoC с поддержкой связи в сетях 2G, 3G, 4G и 5G, разработанная Qualcomm и предназначенная для совершения телефонных звонков и отправки SMS. Эксперты назвали уязвимость СМУ-2020-11292, и она затрагивает собственно MSM и использует интерфейс Qualcomm MSM Interface (QMI), обеспечивающий интеграцию программных модулей модема с другими системами устройства.

На сегодняшний день QMI задействован в 30% устройств, работающих под Android. Используя выявленную уязвимость, хакеры смогут интегрировать вредоносный код непосредственно в чип модема. Для этого пользователю стоит только установить специальное хакерское приложение. После установки кода мошенники получают доступ к прослушиванию разговоров пользователя и чтению SMS.

Компания (производитель модемов Qualcomm) объявила, что знает об уязвимости и работает над устранением проблемы. Уже выпущены патчи, исправляющие уязвимость. Однако, учитывая огромное количество устройств с MSM, не все пользователи сразу получат обновление.

Производители новых смартфонов будут самостоятельно устанавливать патчи, что также требует определенного времени.

Производитель модемов Qualcomm в официальном заявлении сообщил, что поддержка безопасности и конфиденциальности является одним из главных приоритетов. При этом компания благодарит экспертов по кибербезопасности Check Point за проявленную бдительность. Далее в компании рассказали, что уже в декабре 2020 года всем OEM-производителям были разосланы исправления. Обращаясь к пользователям устройств, компания настоятельно рекомендует регулярно устанавливать все обновления.

Ссылка на первоисточник

Картина дня

наверх