Баг в чипах Qualcomm делает уязвимыми 30% Android-смартфонов

Компания Check Point Research (CPR) обнаружила уязвимость в системе безопасности чипа Qualcomm, отвечающего за работу сотовой связи почти в 30% мобильных устройств в мире. В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве точки входа для внедрения вредоносного и невидимого кода в гаджеты, предоставляя доступ к SMS-сообщениям и аудиозаписи телефонных разговоров.Обнаруженный баг, именуемый как CVE-2020-11292, может быть использован через интерфейс Qualcomm MSM (QMI) – протокол, который способствует обмену данными между программным обеспечением в MSM и периферийными устройствами устройства, такими как камеры и сканеры отпечатков пальцев. Уязвимость также потенциально могла бы позволить злоумышленнику разблокировать SIM-карту мобильного устройства. Исследователи не стали публично раскрывать уязвимость, чтобы дать Qualcomm время внести необходимые исправления и проинформировать своих партнёров.Qualcomm осведомлена об существующей проблеме. Кроме того, производитель чипов добавил, что, для того чтобы воспользоваться этой дырой в безопасности, злоумышленнику также необходимо будет в первую очередь обойти существующие средства защиты Android, а это не так просто. Чтобы защитить себя от любых уязвимостей, обнаруженных в мобильных устройствах, Check Point поделилась несколькими советами:

  • Мобильные устройства всегда должны быть обновлены до последней версии ОС. Это поможет защитить устройство от любых уязвимостей.
  • Скачивать приложения только из официальных магазинов приложений. Это снизит вероятность загрузки и установки мобильных вредоносных программ.
  • Включить возможность удалённой очистки, доступную на мобильных устройствах. Такая функция позволит удалённо стереть данные с потерянного или украденного телефона, чтобы предотвратить доступ к конфиденциальным данным.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
IPTVCLUB.TEAM
Logo
Сбросить пароль