Почти треть всех смартфонов мира в опасности из-за уязвимости Qualcomm

Qualcomm сотрудничает со многими крупными поставщиками Android-смартфонов, включая Samsung, Google, Xiaomi и LG — её чипы установлены на сотнях миллионов устройств.

Проблемный чип Mobile Station Modem присутствует на 40% смартфонов на планете и обеспечивает их подключение к сотовым сетям. Однако атаке повержены только 30% всех гаджетов с интерфейсом Qualcomm MSM Interface.

Этот протокол позволяет чипу взаимодействовать с операционной системой смартфона. В ходе атаки на модем через баг в QMI хакер может вызвать повреждение памяти и запускать на устройстве произвольный код, который даст возможность взламывать журнал звонков и SMS-сообщения пользователя, а также прослушивать его разговоры и получать доступ к SIM-карте. Атака может быть организована в том числе через вредоносное приложение или заражённый мультимедийный контент.

Специалисты Check Point Research сообщили Qualcomm о проблеме в прошлом году. Компания уже выпустила обновление прошивки модема и оповестила об уязвимости всех своих партнёров. Производители смартфонов должны внедрить апдейт самостоятельно, но было ли это сделано ими, Qualcomm не знает.