Компания Check Point Research (CPR) обнаружила уязвимость в системе безопасности чипа Qualcomm, отвечающего за работу сотовой связи почти в 30% мобильных устройств в мире.

В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве точки входа для внедрения вредоносного и невидимого кода в гаджеты, предоставляя доступ к SMS-сообщениям и аудиозаписи телефонных разговоров.

Обнаруженный баг, именуемый как CVE-2020-11292, может быть использован через интерфейс Qualcomm MSM (QMI) – протокол, который способствует обмену данными между программным обеспечением в MSM и периферийными устройствами устройства, такими как камеры и сканеры отпечатков пальцев.

Уязвимость также потенциально могла бы позволить злоумышленнику разблокировать SIM-карту мобильного устройства. Исследователи не стали публично раскрывать уязвимость, чтобы дать Qualcomm время внести необходимые исправления и проинформировать своих партнёров.

Qualcomm осведомлена об существующей проблеме. Кроме того, производитель чипов добавил, что, для того чтобы воспользоваться этой дырой в безопасности, злоумышленнику также необходимо будет в первую очередь обойти существующие средства защиты Android, а это не так просто.

Чтобы защитить себя от любых уязвимостей, обнаруженных в мобильных устройствах, Check Point поделилась несколькими советами:

  • Мобильные устройства всегда должны быть обновлены до последней версии ОС. Это поможет защитить устройство от любых уязвимостей.
  • Скачивать приложения только из официальных магазинов приложений. Это снизит вероятность загрузки и установки мобильных вредоносных программ.
  • Включить возможность удалённой очистки, доступную на мобильных устройствах. Такая функция позволит удалённо стереть данные с потерянного или украденного телефона, чтобы предотвратить доступ к конфиденциальным данным.
Подпишись вTelegram
Microsoft Xbox объявила стратегическое партнерство с AMD

Microsoft Xbox объявила стратегическое партнерство с AMD

Смартфон Fujitsu Arrows Alpha F-51F получил 144-герцевый экран и защиту IP69

Смартфон Fujitsu Arrows Alpha F-51F получил 144-герцевый экран и защиту IP69

Matrox неожиданно выпустила мощную видеокарту с поддержкой 8 дисплеев

Matrox неожиданно выпустила мощную видеокарту с поддержкой 8 дисплеев

OnePlus анонсировала смартфон Nord 5, новый планшет, часы и наушники

OnePlus анонсировала смартфон Nord 5, новый планшет, часы и наушники

Стики на первых Nintendo Switch 2 уже начали дрифтить

Стики на первых Nintendo Switch 2 уже начали дрифтить

Представлен Realme Narzo 80 Lite 5G с АКБ на 6000 мАч

Представлен Realme Narzo 80 Lite 5G с АКБ на 6000 мАч

Представлен Nano SSD 512 ГБ – самый маленький и лёгкий SSD с дактилоскопическим датчиком

Представлен Nano SSD 512 ГБ – самый маленький и лёгкий SSD с дактилоскопическим датчиком

Новая пленка увеличивает яркость светодиодов до 1,16 млн нит

Новая пленка увеличивает яркость светодиодов до 1,16 млн нит

В Pixel 6a урежут батарею апдейтом

В Pixel 6a урежут батарею апдейтом

Новый Linux-ноутбук Kubuntu Focus M2 получил видеокарту RTX 5070 Ti

Новый Linux-ноутбук Kubuntu Focus M2 получил видеокарту RTX 5070 Ti

Razer выпустила геймпады Kishi V3 для больших смартфонов и планшетов

Razer выпустила геймпады Kishi V3 для больших смартфонов и планшетов

Представлена Fujifilm X-E5 – компактная беззеркалка за $1699

Представлена Fujifilm X-E5 – компактная беззеркалка за $1699