Компанія Check Point Research виявила критичну уразливість в чіпах Qualcomm. З її допомогою хакери можуть прослуховувати Android-смартфони, які використовують модеми популярного бренду, а всього під загрозою, за оцінкою фахівців, виявилися близько 40% актуальних гаджетів.
Згідно зі звітом експертів, в ряді чіпів Qualcomm присутній серйозна уразливість між програмним рівнем модему і службою відладчика, що дозволяє динамічно виправляти ПО і обходити типові механізми захисту. В теорії ця «дірка» може бути використана шкідливими програмами для перехоплення журналу дзвінків, текстових і голосових повідомлень, а в деяких випадках і для прослушки гаджета.
Потенційно під загрозою можуть опинитися і записи телефонних розмов мільйонів користувачів. Вивчивши вразливість, дослідники з’ясували, що проблема зачіпає до 40% сучасних пристроїв самих різних брендів, включаючи Google, Samsung, LG, OnePlus, Xiaomi і інші.
Ознайомившись зі звітом, Qualcomm заявила, що відправила виробникам смартфонів необхідні патчі безпеки з набором виправлень ще в грудні 2020 року. Крім того, представники компанії відзначили, що ніякого підтвердження реального використання такої вразливості зараз немає.
