Samsung

Смартфоны Samsung защищены от серьезной уязвимости чипа Qualcomm

По данным компании Check Point, занимающейся исследованиями в области безопасности, в модемном чипе Qualcomm 5G есть уязвимость. По данным исследовательского агентства, эта уязвимость затронет около 30% Android-смартфонов во всем мире. Обнаружение этой уязвимости датируется декабрем прошлого года. Это может позволить хакерам удаленно атаковать пользователей Android, внедряя вредоносный код в модем телефона, получать возможность выполнять код, получать доступ к записям вызовов мобильных пользователей и текстовым сообщениям, а также подслушивать звонки. По имеющимся данным, эта уязвимость затрагивает Google Pixel, смартфоны LG, OnePlus, серии Samsung Galaxy и устройства Xiaomi. К счастью, обновление безопасности Samsung от мая 2021 года устранило эту уязвимость системы безопасности Qualcomm. Сегодня компания Samsung обновила свой бюллетень по безопасности последним патчем, чтобы подтвердить это.

Ранее в журнале обновлений исправлений безопасности Samsung за май 2021 года не упоминалась уязвимость Qualcomm CVE-2020-11292. Сегодня компания Samsung обновила эту страницу, добавив новую информацию об уязвимости. Стоит отметить, что Samsung также упомянул в своем объявлении о патче безопасности в мае 2021 года, что компания исправляет уязвимость с января 2021 года.

Компания не раскрывала устройства Galaxy, на которых установлено это обновление до мая. Однако исправление теперь является частью последнего исправления безопасности. Это обновление уже доступно для смартфонов Samsung Galaxy от низкого до высокого класса.

Уязвимость чипа Qualcomm

По данным Check Point Research, уязвимость (CVE-2020-11292) существует в интерфейсе модема мобильной станции (MSM) Qualcomm, который называется QMI. MSM – это система на кристалле (SoC) от Qualcomm. QMI – это собственный протокол для связи между программными компонентами модема и другими периферийными подсистемами.

Воздействие этой уязвимости может быть далеко идущим. MSM используется в мобильных устройствах с эпохи 2G. По данным Check Point, QMI используется примерно в 30% мобильных телефонов по всему миру..

Представитель Check Point заявил: «Если на мобильном телефоне запущено вредоносное приложение, оно может использовать эту уязвимость, чтобы спрятаться в чипе модема, делая его невидимым для всех текущих мер безопасности на мобильных телефонах».

К счастью, Qualcomm уже есть исправление, но развертывание патча будет медленным. Согласно Qualcomm, она уведомила всех производителей Android. Однако компания не знает, кто из этих поставщиков в конечном итоге выпустил патч для своих пользователей.

Это не первый случай, когда чипы Qualcomm имеют серьезные дефекты. Например, Check Point раскрыла шесть серьезных недостатков в мобильном чипсете Qualcomm Snapdragon на выставке DEF CON в прошлом году. Эта уязвимость подвергала около 40% Android-смартфонов отказу в обслуживании и другим атакам.


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *