8 мая 2021 
AdminGWP Исслeдoвaтeли в сфeрe бeзoпaснoсти сooбщили oб угрoзe взлoмa миллиaрдa мoбильныx устрoйств, oснaщeнныx чипaми Qualcomm.
Слoг идeт oб уязвимoсти CVE-2020-11292 в мoдeмax oднoкристaльныx систeм Qualcomm. Пoлюбoвницa пoзвoляeт злoумышлeнникaм пoлучить мaршрут к тeкстoвым сooбщeниям, истoрии вызовов и наравне например прослушивать разговоры.
Отмечено, вот-нибудь данная брешь имеет помещение во всех платформах Qualcomm, содержащих модемы с поддержкой с 2G до 5G, а это минимум 30% смартфонов видишь всем мире. Получается, с чего паче 1 млрд телефонов имеют данную худосочие.
CVE-2020-11292 использует интерфейс Qualcomm MSM Interface (QMI), текущий или другой позволяет Android овладеваться с модемом однокристальной системы.
Отметим, аюшки? холдинг Qualcomm была уведомлена о наличии CVE-2020-11292 поперед этого (времени что в октябре прошлого малолетства. Выпустила ли возлюбленная соответствующую заплатку — Заслонник весть, но она заявило следующее:
«Обеспечение технологий, поддерживающих надежную апломб и засекреченность. Ant. открытость, является приоритетом интересах Qualcomm. Твоя милость да я благодарим исследователей безопасности с Check Point за мною употребление стандартных методов скоординированного раскрытия информации. Qualcomm Technologies минус лишних разговоров предоставила OEM-производителям целое необходимые исправления в декабре 2020 курносая, и мы рекомендуем конечным пользователям подновлять свои устройства по мере появления новых патчей», – заявил структура компании Qualcomm.
Рубрика: