Компания Check Point Research (CPR) обнаружила уязвимость в системе безопасности чипа Qualcomm, отвечающего за работу сотовой связи почти в 30% мобильных устройств в мире.

В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве точки входа для внедрения вредоносного и невидимого кода в гаджеты, предоставляя доступ к SMS-сообщениям и аудиозаписи телефонных разговоров.

Обнаруженный баг, именуемый как CVE-2020-11292, может быть использован через интерфейс Qualcomm MSM (QMI) – протокол, который способствует обмену данными между программным обеспечением в MSM и периферийными устройствами устройства, такими как камеры и сканеры отпечатков пальцев.

Уязвимость также потенциально могла бы позволить злоумышленнику разблокировать SIM-карту мобильного устройства. Исследователи не стали публично раскрывать уязвимость, чтобы дать Qualcomm время внести необходимые исправления и проинформировать своих партнёров.

Qualcomm осведомлена об существующей проблеме. Кроме того, производитель чипов добавил, что, для того чтобы воспользоваться этой дырой в безопасности, злоумышленнику также необходимо будет в первую очередь обойти существующие средства защиты Android, а это не так просто.

Чтобы защитить себя от любых уязвимостей, обнаруженных в мобильных устройствах, Check Point поделилась несколькими советами:

  • Мобильные устройства всегда должны быть обновлены до последней версии ОС. Это поможет защитить устройство от любых уязвимостей.
  • Скачивать приложения только из официальных магазинов приложений. Это снизит вероятность загрузки и установки мобильных вредоносных программ.
  • Включить возможность удалённой очистки, доступную на мобильных устройствах. Такая функция позволит удалённо стереть данные с потерянного или украденного телефона, чтобы предотвратить доступ к конфиденциальным данным.
Подпишись вTelegram
Полиция Испании считает, что каждый владелец Google Pixel – наркоторговец

Полиция Испании считает, что каждый владелец Google Pixel – наркоторговец

Представлен Moto G100 Pro – OLED, 6720 мАч и IP69 за $195

Представлен Moto G100 Pro – OLED, 6720 мАч и IP69 за $195

Honor представила ноутбук MagicBook Art 14 (2025)

Honor представила ноутбук MagicBook Art 14 (2025)

Microsoft уволила 9 000 сотрудников – почти 50% в студиях Xbox

Microsoft уволила 9 000 сотрудников – почти 50% в студиях Xbox

Как купить ноутбук и не переплатить: 5 советов от экспертов

Как купить ноутбук и не переплатить: 5 советов от экспертов

Google оштрафовали на $314 млн за фоновое извлечение данных с Android

Google оштрафовали на $314 млн за фоновое извлечение данных с Android

Представлен Honor MagicPad 3 – Snapdragon 8 Gen 3 и 165 Гц за $418

Представлен Honor MagicPad 3 – Snapdragon 8 Gen 3 и 165 Гц за $418

Lexar представила портативный SSD с поддержкой MagSafe

Lexar представила портативный SSD с поддержкой MagSafe

Представлен Honor Magic V5 – самый тонкий складной смартфон с батареей на 6100 мАч

Представлен Honor Magic V5 – самый тонкий складной смартфон с батареей на 6100 мАч

NVIDIA GeForce RTX 5060 Ti с 8 ГБ оказалась никому не нужна

NVIDIA GeForce RTX 5060 Ti с 8 ГБ оказалась никому не нужна

ТОП-10 самых мощных смартфонов за июнь 2025 года

ТОП-10 самых мощных смартфонов за июнь 2025 года

Представлены Nothing Headphone (1) – первые полноразмерные наушники бренда

Представлены Nothing Headphone (1) – первые полноразмерные наушники бренда