Według badaczy bezpieczeństwa z Check Point Research, podatność chipów Qualcommu może potencjalnie wpłynąć na 30 procent wszystkich telefonów z Androidem na całym świecie. Po znalezieniu luki w usłudze wysyłania i odbierania danych, hakerzy mogą zdalnie atakować użytkowników Androida, wstrzykiwać złośliwy kod do modemu telefonu i uzyskiwać możliwość wykonania kodu.
Według firmy Check Point Research, błąd noszący nazwę CVE-2020-11292 istnieje w interfejsie QMI dla Qualcomm Mobile Station Modem (MSM). MSM to układy opracowane przez Qualcomm, podczas gdy QMI jest zastrzeżonym protokołem, który pozwala komponentom oprogramowania modemu i innym podsystemom komunikować się ze sobą. Ponieważ MSM były używane w erze 2G, wpływ błędu może być druzgocący. Interfejs QMI jest używany w około 30 procentach smartfonów na świecie, a hakerzy mogą zdalnie atakować urządzenie za pomocą zainfekowanej trojanem aplikacji na Androida. Poniżej znajduje się krótkie wyjaśnienie rzecznika firmy Check Point Research dotyczące tego, w jaki sposób można zdalnie atakować smartfony.
„Zakładając, że w telefonie działa złośliwa aplikacja, może wykorzystać tę lukę do „ukrycia” się w oprogramowaniu chipu modemu, czyniąc ją niewidoczną pod względem wszystkich środków bezpieczeństwa stosowanych obecnie w telefonach ”.
Qualcomm twierdzi, że powiadomił wszystkich dostawców telefonów z Androidem. Chociaż wdrożenie takich poprawek zwykle wymaga czasu, więc możemy założyć, że wiele telefonów prawdopodobnie nadal jest podatnych na to zagrożenie. Producenci telefonów z Androidem często nie zapewniają zbyt dobrego wsparcia dla oprogramowania – niewykluczone, że starsze modele nigdy nie zostaną zabezpieczone przed tą podatnością.
https://itreseller.com.pl/nowy-raport-canalys-2021/
