Qualcomm. Изображение, используемое для представления. (Изображение предоставлено Reuters)
Отчет Check Point Research выявил уязвимость в модеме подключения в Qualcomm телефоны с питанием, что может привести к серьезным последствиям для кибербезопасности.
Компания Check Point Research обнаружила новую ошибку в инфраструктуре модема мобильной станции Qualcomm. Организация по кибербезопасности отмечает , что Программное обеспечение Qualcomm Modem Interface (QMI), которое обрабатывает отладчик микропрограмм и службу обновления, имело ключевой недостаток безопасности, который мог обойти стандартные механизмы безопасности и проверки. При тревожном, но все более частом возникновении программных ошибок, дающих злоумышленникам доступ к маршрутам повышения привилегий и бэкдорам удаленного выполнения кода, эта уязвимость, как сообщается, может привести к тому, что злоумышленники получат доступ корневого уровня, что, следовательно, будет иметь критические последствия.”1″class=”story_para_1″> Эти последствия включают возможность удаленных злоумышленников прослушивать и записывать активные телефонные звонки, получать журналы вызовов и обмена сообщениями и даже разблокировать SIM-карты в рамках атак с захватом SIM-карты. Это делается злоумышленниками, использующими брешь в прошивке модема Qualcomm для внедрения вредоносного кода, который затем предоставляет им расширенный доступ к телефонам. Эти уязвимости являются ключевыми путями, по которым целевое шпионское ПО распространяется среди конкретных лиц-в рамках скоординированной деятельности по кибершпионажу.
A аналогичный недостаток обнаружился и в августе 2020 года, о чем также сообщила Check Point. Предыдущая ошибка была еще более значительной-она позволяла злоумышленникам получать доступ к фотографиям, видео, данным GPS и микрофону, а также записывать телефонные разговоры в реальном времени. Предыдущая проблема сохранялась с DSP или сопроцессорами в телефонах Qualcomm и требовала довольно сложного процесса исправления. На этот раз Qualcomm заявила, что ей уже известно об уязвимости, и выпустила исправление, возлагающее на Google ответственность за развертывание исправления.
XDA Разработчики добавляют, что уязвимость, присвоенная CVE-2020-11292, до сих пор не фигурировала ни в одном из раскрытых патчей, выпущенных Google за последние несколько месяцев. Чтобы прояснить это, представитель Qualcomm, как сообщается, сообщил XDA, что патч будет включен в июньское обновление безопасности Google, которое будет выпущено в ближайшее время. Сообщается, что проблема затрагивает почти 40 процентов всех устройств Android, а это огромное количество смартфонов, потенциально подверженных риску.
Прочтите все Последние новости , Последние новости и Новости о коронавирусе здесь