Исследователи израильской компании Check Point Research обнаружили брешь в мобильных чипах Qualcomm, которая даёт хакерам доступ к данным на смартфоне жертвы — например, позволяет подслушивать голосовые звонки и красть текстовые сообщения, пишет Gizmodo.
Исследователи израильской компании Check Point Research обнаружили брешь в мобильных чипах Qualcomm, которая даёт хакерам доступ к данным на смартфоне жертвы — например, позволяет подслушивать голосовые звонки и красть текстовые сообщения, пишет Gizmodo.
Qualcomm сотрудничает со многими крупными поставщиками Android-смартфонов, включая Samsung, Google, Xiaomi и LG — её чипы установлены на сотнях миллионов устройств.
Проблемный чип Mobile Station Modem присутствует на 40% смартфонов на планете и обеспечивает их подключение к сотовым сетям. Однако атаке повержены только 30% всех гаджетов с интерфейсом Qualcomm MSM Interface.
Этот протокол позволяет чипу взаимодействовать с операционной системой смартфона. В ходе атаки на модем через баг в QMI хакер может вызвать повреждение памяти и запускать на устройстве произвольный код, который даст возможность взламывать журнал звонков и SMS-сообщения пользователя, а также прослушивать его разговоры и получать доступ к SIM-карте. Атака может быть организована в том числе через вредоносное приложение или заражённый мультимедийный контент.
Специалисты Check Point Research сообщили Qualcomm о проблеме в прошлом году. Компания уже выпустила обновление прошивки модема и оповестила об уязвимости всех своих партнёров. Производители смартфонов должны внедрить апдейт самостоятельно, но было ли это сделано ими, Qualcomm не знает.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.