Почти треть всех смартфонов мира в опасности из-за уязвимости Qualcomm

Исследователи израильской компании Check Point Research обнаружили брешь в мобильных чипах Qualcomm, которая даёт хакерам доступ к данным на смартфоне жертвы — например, позволяет подслушивать голосовые звонки и красть текстовые сообщения, пишет Gizmodo.

Оставить комментарий
Почти треть всех смартфонов мира в опасности из-за уязвимости Qualcomm

Исследователи израильской компании Check Point Research обнаружили брешь в мобильных чипах Qualcomm, которая даёт хакерам доступ к данным на смартфоне жертвы — например, позволяет подслушивать голосовые звонки и красть текстовые сообщения, пишет Gizmodo.

Qualcomm сотрудничает со многими крупными поставщиками Android-смартфонов, включая Samsung, Google, Xiaomi и LG — её чипы установлены на сотнях миллионов устройств.

Проблемный чип Mobile Station Modem присутствует на 40% смартфонов на планете и обеспечивает их подключение к сотовым сетям. Однако атаке повержены только 30% всех гаджетов с интерфейсом Qualcomm MSM Interface.

Этот протокол позволяет чипу взаимодействовать с операционной системой смартфона. В ходе атаки на модем через баг в QMI хакер может вызвать повреждение памяти и запускать на устройстве произвольный код, который даст возможность взламывать журнал звонков и SMS-сообщения пользователя, а также прослушивать его разговоры и получать доступ к SIM-карте. Атака может быть организована в том числе через вредоносное приложение или заражённый мультимедийный контент.

Специалисты Check Point Research сообщили Qualcomm о проблеме в прошлом году. Компания уже выпустила обновление прошивки модема и оповестила об уязвимости всех своих партнёров. Производители смартфонов должны внедрить апдейт самостоятельно, но было ли это сделано ими, Qualcomm не знает.

«В апартаментах спит девушка, и ты запираешься на созвон в туалете».

Читайте, как айтишники работают cо Штатами и какие от этого побочки.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Не разработкой единой: бесплатный non-technical meetup для разработчиков от LeverX Group
27 января

Не разработкой единой: бесплатный non-technical meetup для разработчиков от LeverX Group

Гродно
btc
Bitcoin
btc
$37 822,00
+4,15%
eth
eth
$2 502,17
+3,85%
xrp
xrp
$0,63
+4,89%
ant
ant
$5,27
+1,78%

Читайте также

Нет человека — нет проблем: Volkswagen уволил топа, который указал на проблемы с кибербезопасностью
Нет человека — нет проблем: Volkswagen уволил топа, который указал на проблемы с кибербезопасностью
Нет человека — нет проблем: Volkswagen уволил топа, который указал на проблемы с кибербезопасностью
1 комментарий
Акции технокомпаний пережили худшую неделю с начала пандемии
Акции технокомпаний пережили худшую неделю с начала пандемии
Акции технокомпаний пережили худшую неделю с начала пандемии
Обезьяны и свиньи — всё. Neuralink Маска готовится к испытаниям мозговых имплантов на людях
Обезьяны и свиньи — всё. Neuralink Маска готовится к испытаниям мозговых имплантов на людях
Обезьяны и свиньи — всё. Neuralink Маска готовится к испытаниям мозговых имплантов на людях
Неизвестные взломали Красный крест, украли данные полумиллиона людей
Неизвестные взломали Красный крест, украли данные полумиллиона людей
Неизвестные взломали Красный крест, украли данные полумиллиона людей

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже