Chipy Qualcomm odtwarzają luki w prawie 30% telefonów z systemem Android na całym świecie.

Według naukowców zajmujących się bezpieczeństwem, nowa lukę w chipie Qualcomm może dotknąć 30% telefonów z systemem Android na całym świecie.
Słabą lukę w usłudze danych modemu 5G mogłyby umożliwić mobilnym hakerom zdalny atak na użytkowników Androida poprzez wstrzykiwanie szkodliwego kodu do modemu telefonu, zdobywając możliwość wykonywania kodu,dostęp użytkowników urządzeń komórkowych do zapisów połączeń i wiadomości tekstowych, i podsłuchiwać połączenia.
Według Check Point Research podatność (CVE-2020-11292) istnieje w interfejsie modemu stacji komórkowej (MSM) firmy Qualcomm, który nazywa się QMI.MSM to system na chipie (SoC) zaprojektowany przez Qualcomm, a QMI jest zastrzeżonym protokołem komunikacji między komponentami oprogramowania w modemie a innymi podsystemami peryferyjnymi.
Wpływ tej luky może być dalekosiężny: MSM było wykorzystywane przez urządzenia mobilne w erze 2G przed mobilnym Internetem.QMI jest używany w około 30% telefonów komórkowych na całym świecie, w tym Google Pixel, telefony komórkowe LG, telefony komórkowe OnePlus, flagowa seria Samsung Galaxy i telefony komórkowe Xiaomi.
Rzecznik Check Point powiedział zagranicznym mediom Threatpost, że w istocie atakujący mogą wykorzystać tę lukę w zabezpieczeniach do zdalnego atakowania urządzeń mobilnych za pośrednictwem szkodliwych lub trojanych aplikacji na Androida.Powiedział:Przypuszczając, że złośliwa aplikacja działa na telefonie komórkowym, może wykorzystać tę lukę w zabezpieczeniach, by ukryć się w chipie modemu.Utrzymując niewidzialny dla wszystkich obecnych środków bezpieczeństwa w telefonach komórkowych. "
Rzecznik powiedział, że CheckPoint zdecydował się nie udostępniać wszystkich szczegółów technicznych luki, aby nie dostarczyć hakerom mapy drogowej, jak zaplanować eksploatację.On wskazał"W zasadzie próbowaliśmy zaatakować chip z samego telefonu komórkowego, a nie z operatora.
Na szczęście, Qualcomm wypuścił naprawę, ale wprowadzenie dodatku będzie powolne.
"Qualcomm poinformował wszystkich producentów Androida, a my sami rozmawialiśmy z kilkoma z nich" - powiedział rzecznik Threatpost. "Nie wiemy, kto go poprawił, czy nie.Wdrożenie tych rozwiązań zajmie trochę czasu., więc wiele telefonów może nadal być podatnych na zagrożenia. ‬
Na przykład Check Point ujawnił sześć poważnych wad w Snapdragonie firmy Qualcomm na DEFCON w zeszłym roku.Wpłynęły na 40% używanych telefonów z systemem Android i wystawiły telefony na ataki odmowy obsługi i eskalacji uprawnień./ (Dom IT)