Компания Check Point Research (CPR) обнаружила уязвимость в системе безопасности чипа Qualcomm, отвечающего за работу сотовой связи почти в 30% мобильных устройств в мире.
В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве точки входа для внедрения вредоносного и невидимого кода в гаджеты, предоставляя доступ к SMS-сообщениям и аудиозаписи телефонных разговоров.
Обнаруженный баг, именуемый как CVE-2020-11292, может быть использован через интерфейс Qualcomm MSM (QMI) – протокол, который способствует обмену данными между программным обеспечением в MSM и периферийными устройствами устройства, такими как камеры и сканеры отпечатков пальцев.
Уязвимость также потенциально могла бы позволить злоумышленнику разблокировать SIM-карту мобильного устройства. Исследователи не стали публично раскрывать уязвимость, чтобы дать Qualcomm время внести необходимые исправления и проинформировать своих партнёров.
Qualcomm осведомлена об существующей проблеме. Кроме того, производитель чипов добавил, что, для того чтобы воспользоваться этой дырой в безопасности, злоумышленнику также необходимо будет в первую очередь обойти существующие средства защиты Android, а это не так просто.
Чтобы защитить себя от любых уязвимостей, обнаруженных в мобильных устройствах, Check Point поделилась несколькими советами:
- Мобильные устройства всегда должны быть обновлены до последней версии ОС. Это поможет защитить устройство от любых уязвимостей.
- Скачивать приложения только из официальных магазинов приложений. Это снизит вероятность загрузки и установки мобильных вредоносных программ.
- Включить возможность удалённой очистки, доступную на мобильных устройствах. Такая функция позволит удалённо стереть данные с потерянного или украденного телефона, чтобы предотвратить доступ к конфиденциальным данным.
