Уязвимость Qualcomm затрагивает почти 40% всех мобильных телефонов

Уязвимость высокой степени опасности, обнаруженная в микросхемах Qualcomm's Mobile Station Modem (MSM) Qualcomm (включая последние версии с поддержкой 5G), может позволить злоумышленникам получить доступ к текстовым сообщениям пользователей мобильных телефонов, истории вызовов и прослушивать их разговоры.

Qualcomm MSM - это серия систем на микросхемах (SoC) с поддержкой 2G, 3G, 4G и 5G, используемых примерно в 40% мобильных телефонов различных производителей, включая Samsung, Google, LG, OnePlus и Xiaomi.

«В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве точки входа для внедрения вредоносного и невидимого кода в телефоны», - утверждают исследователи Check Point, обнаружившие, что уязвимость отслеживается как CVE-2020-11292.

Уязвимость также может позволить злоумышленникам разблокировать модуль идентификации абонента (SIM), используемый мобильными устройствами для безопасного хранения информации сетевой аутентификации и контактной информации. Может также использоваться вредоносными программами для уклонения от обнаружения.

Чтобы использовать CVE-2020-11292 и взять под контроль модем и динамически исправлять его с помощью процессора приложений, злоумышленники должны злоупотребить уязвимостью переполнения кучи в интерфейсе Qualcomm MSM Interface (QMI), используемом сотовыми процессорами компании для взаимодействия с программным обеспечением.

Вредоносные приложения также могут использовать эту уязвимость, чтобы скрыть свою активность под прикрытием самого чипа модема, фактически делая себя невидимыми для функций безопасности, используемых Android для обнаружения вредоносной активности.

«В конечном итоге мы доказали, что в этих чипах действительно существует опасная уязвимость, и выяснилось, как злоумышленник может использовать саму ОС Android для незаметного внедрения вредоносного кода в мобильные телефоны», - сказал BleepingComputer Янив Балмас, руководитель отдела кибер-исследований Check Point.

«Мы надеемся, что в будущем наше исследование откроет дверь другим исследователям в области безопасности, чтобы помочь Qualcomm и другим поставщикам создавать более совершенные и безопасные микросхемы, помогая нам улучшить онлайн-защиту и безопасность для всех».

В октябре Check Point представила свои выводы компании Qualcomm, которая позже подтвердила результаты своего исследования, оценила ошибку безопасности как уязвимость с высокой степенью серьезности и уведомила соответствующих поставщиков.

Чтобы защитить себя от вредоносных программ, использующих эту или аналогичные ошибки безопасности, Check Point рекомендует пользователям обновить свои устройства до последних выпущенных версий ОС, которые обычно поставляются с обновлениями безопасности. Кроме того, установка приложений только из официальных магазинов приложений должна значительно снизить риск случайной установки вредоносных приложений.

Более подробная техническая информация об уязвимости CVE-2020-11292 доступна в отчете, опубликованном сегодня Check Point.

Источник: https://www.bleepingcomputer.com/ne...pacts-nearly-40-percent-of-all-mobile-phones/