Новости Hardware

В модемах Qualcomm обнаружена критическая уязвимость, затрагивающая миллионы устройств. Исправление уже создано

В модемах Qualcomm обнаружена уязвимость, которая ставит под угрозу персональные данные пользователей смартфонов на базе её чипов. По мнению исследователей, данная уязвимость может быть использована для взлома трети всех смартфонов в мире, однако компания уже выпустила исправление.

Уязвимость CVE-2020-11292, обнаруженная специалистами компании Check Point Research, затрагивает модемы Mobile Station Modem производства Qualcomm, которые обеспечивают такие функции как голосовые вызовы, SMS и другие. Кроме того, производители смартфонов могут настроить чип таким образом, чтобы он выполнял дополнительные действия, такие как обработка запросов на разблокировку SIM-карты. Подверженные уязвимости модемы установлены примерно в 31 % смартфонов по всему миру. А это десятки миллионов устройств.

Обнаруженная исследователями проблема может быть использована вредоносными приложениями, установленными на смартфоне. Сообщается, что они могут внедрить вредоносный код непосредственно в прошивку модема. Таким образом, код, который практически нельзя обнаружить, сможет задействовать ключевые функции смартфона. К примеру, злоумышленник может получить доступ к истории вызовов и SMS-сообщениям, а также к возможности прослушивать телефонные звонки.

Представитель Check Point сообщил, что Qualcomm выпустила программное исправление и сообщила об уязвимости всем своим клиентам, использующим затронутые ею чипы. Тем не менее, предполагается, что внедрение исправлений требует времени, потому многие смартфоны по-прежнему подвержены угрозе. Сообщается, что уязвимость будет упомянута в июньском публичном бюллетене Android.

Уязвимость CVE-2020-11292 была обнаружена Check Point с помощью процесса, известного как фаззинг. В ходе него производится атака на микросхемы устройства необычным входным сигналом, благодаря чему получается обнаружить ошибки в прошивке.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
NVIDIA и Королевский колледж Лондона ускорили исследования мозга с помощью суперкомпьютера Cambrdige-1 2 ч.
Selectel анонсировала облачное файловое хранилище с NFS/SMB и тройной репликацией 2 ч.
Apple выпустила iOS 14.7.1 с исправлением бага разблокировки часов Apple Watch 3 ч.
В новой геймплейной демонстрации AWAY: The Survival Series показали погоню за стрекозой, охоту на ящерицу, битву со змеёй и не только 5 ч.
Роскомнадзор заблокировал сайт Genius с текстами песен 5 ч.
Видео: узнаваемые враги и сила чёрной дыры в кинематографическом трейлере приключенческого ролевого экшена Grime 6 ч.
Сюжетное дополнение «Осада Парижа» к Assassin’s Creed Valhalla получило официальную дату выхода 7 ч.
Эрмитаж выпустит NFT-токены по избранным картинам из своей коллекции 7 ч.
Евросоюз дал Google два месяца на улучшение результатов поиска отелей и авиабилетов 8 ч.
Spotify начал уведомлять о новых релизах любимой музыки и подкастов 8 ч.
Представлен Nokia XR20 — защищённый смартфон на бюджетном 5G-чипе Qualcomm по цене 45 тыс. рублей 1 мин.
Бюджетный смартфон Nokia C30 получил огромный экран и мощную батарею 1 мин.
Вышло переиздание телефона Nokia 6310 — классика двадцатилетней давности за 4,5 тыс. рублей 1 мин.
Новая статья: Обзор NVMe-накопителя Intel SSD 670p: невозможный SSD на QLC-памяти 38 мин.
Новая статья: Обзор и тестирование корпуса Hiper HG-C106RGB Coeus: бюджетно и симпатично 3 ч.
Intel предупредила о грядущем дефиците настольных процессоров, но пообещала не повышать цены 3 ч.
Скоро выйдет первый 5G-смартфон BlackBerry — производитель решил отыскать поклонников бренда 4 ч.
Xiaomi представила беспроводные наушники Redmi Buds 3 Pro в Европе за 70 евро 4 ч.
McDonald’s сосредоточится на развитии приложения, чтобы обеспечить лучший сервис 4 ч.
Xiaomi представила в Европе флагманский Wi-Fi-роутер Mi Router AX9000 — три диапазона и более 8 Гбит/с 4 ч.