В чипсетах Qualcomm обнаружили критическую уязвимость, которая поставила под угрозу треть всех Android-смартфонов в мире. Её нашли специалисты по информационной безопасности из компании Check Point Research.
Уязвимость, получившая название CVE-2020-11292, обнаружена в модемах Qualcomm, которые она встраивает в свои фирменные мобильные чипсеты Snapdragon. Сейчас около 31% всех Android-смартфонов в мире оснащены такими системами на кристалле от Qualcomm, а значит, все они могут находиться под угрозой.
Особенность уязвимости заключается в том, что используя её, хакеры могут встраивать вредоносное программное обеспечение непосредственно в модем, делая код невидимым для системы безопасности смартфона. С помощью уязвимости злоумышленники могут прослушивать телефонные разговоры пользователя, просматривать историю вызовов и контакты, а также читать SMS-сообщения, а также снимать блокировку с SIM-карты. Раскрывать все подробности специалисты не стали.
Эксперты Check Point Research связались с Qualcomm и рассказали о найденной уязвимости. Американский чипмейкер уже исправил проблему и разослала производителям смартфонов обновление, которое они должны распространить среди своих пользователей. Как скоро ваш смартфон получит необходимое обновление безопасности, будет зависеть напрямую от производители, выпустившего его.