Через уразливість CVE-2020-11292, яку виявили фахівці Check Point Research в модемах SoC Qualcomm, зловмисники можуть непомітно і без будь-яких дій отримати доступ до конфіденційної інформації. Зокрема, вони можуть прослуховувати розмови і проглядати SMS, а також вивчати історію викликів. На думку експертів, до уразливості схильні близько 30% всіх смартфонів з платформами Qualcomm. Йдеться про десятки мільйонів гаджетів.
Судячи з опису уразливості, хакери або навіть сам виробник смартфонів здатні впровадити шкідливий код в прошивку Mobile Station Modem від Qualcomm. І це дозволяє зловредам залишатися непоміченим, а виявити його можуть тільки фахівці при самому ретельному і глибокому вивченні поведінки смартфона. Сама уразливість була виявлена експертами з кібербезпеки завдяки методу фаззінга. Його суть зводиться до того, що мікросхема пристроїв піддається атаці нетиповим сигналам і це дозволяє виявити помилки в прошивці.
Сама «діра» в модемах процесорів Qualcomm була виявлена ще в жовтні минулого року, і Check Point Research відразу повідомив про неї Qualcomm. У грудні минулого року чипмейкер випустив латочку, щоб закрити уразливість і сповістив всіх своїх клієнтів, які використовують порушені нею чіпи. Правда, для його поширення потрібен певний час і не виключено, що ще величезна кількість смартфонів залишаються в зоні ризику. Про саму уразливість планують згадати в публічному бюлетені Android за червень нинішнього року.
