Теперь под угрозой более миллиарда смартфонов, и все на платформах Qualcomm. Обнаружена новая уязвимость
Похоже, под угрозой не только миллиарды ПК на процессорах Intel и AMD, но и минимум миллиард смартфонов. Как сообщают источники, в модемах однокристальных систем Qualcomm обнаружена уязвимость CVE-2020-11292, которая может позволить злоумышленникам получить доступ к текстовым сообщениям, историям вызовов и даже прослушивать разговоры.
При этом уязвимость есть, видимо, во всех платформах Qualcomm, содержащих модемы с поддержкой от 2G до 5G. Источник говорит о 30% всех смартфонов в мире. Разные источники приводят разное количество активных смартфонов в мире на данный момент, но обычно речь о 4-6 млрд устройств. То есть уязвимость может касаться примерно 1-2 млрд устройств.
Возвращаясь к уязвимости, она использует интерфейс Qualcomm MSM Interface (QMI), который позволяет Android связываться с модемом однокристальной системы.
Важно отметить, что уязвимость обнаружили ещё в октябре прошлого года, о чём авторы сразу сообщили Qualcomm, а вот публично информацию раскрыли лишь сейчас.