Исследователи Check Point Research обнаружили уязвимость в модеме Qualcomm, который обеспечивает сотовую связь почти в 40% смартфонов по всему миру. Учитывая, что телефонов насчитывается более 3 млрд, пострадать могут миллионы девайсов. Если злоумышленники будут использовать уязвимость, они смогут получить доступ к SMS и звонкам владельца Android-устройства.

Модем Qualcomm MSM устанавливается в смартфонах Google, Samsung, LG, Xiaomi и One Plus. Операционная система Android связывается с чипом посредством интерфейса Qualcomm MSM Interface (QMI). Это ПО есть почти в 30% всем мобильных телефонов в мире. Злоумышленники могут применять QMI для атаки.

Помимо доступа к звонкам и SMS, уязвимость позволяет преступникам разблокировать SIM-карту и обойти ограничения оператора.

Специалисты Check Point Research предоставили информацию о “дыре безопасности» компании Qualcomm. Она подтвердила проблему, определила её как уязвимость с высоким рейтингом и классифицировала как CVE-2020-11292.

Источник: Ferra