Qualcomm подтвердила уязвимость чипов, установленных в 31% смартфонов мира
Обнаруженную в модемах для смартфонов уязвимость подтвердила американская компания-разработчик чипов Qualcomm Technologies, 6 мая сообщает американское издание об информационных технологиях Ars Technica.
«Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила OEM-производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений», — заявил представитель компании.
Уязвимость CVE-2020-11292 обнаружена специалистами компании Check Point Research в 2020 году. По данным Counterpoint Research затронуты модемы для организации связи от поколения 2G до 5G в 31% всех смартфонов в мире. В наибольшей степени оказались затронуты аппараты производства Google, Samsung, LG, Xiaomi и OnePlus.
Исправление прошивки модемов выпущено Qualcomm еще в декабре 2020 года. Тем не менее, исследователи Check Point не раскрывали подробности уязвимости ранее, чтобы конечные производители успели выпустить обновления безопасности, а пользователи установить их.
«По нашему опыту, внедрение этих исправлений требует времени, поэтому некоторые телефоны все еще могут быть подвержены уязвимости», — заявил представитель Check Point Экрам Ахмед.
Специалисты компании отметили, что несмотря на исправление уязвимости еще в декабре, многие устройства все еще могут быть подвержены проблеме.
Уязвимость прошивки модемов относится к семейству переполнения буфера. Злоумышленник может направить на модем через операционную систему Android, установленную на смартфоне, такой набор данных, крайняя часть которого выполнится как программный код.
Таким образом хакер мог бы получить доступ к истории звонков, SMS-переписке пользователя, прослушивать разговоры и так далее. С другой стороны, уязвимость давала возможность разблокировать SIM-карту в устройстве, чтобы снять наложенные оператором связи ограничения.
Для тестирования чипов Qualcomm с закрытой прошивкой исследователи Check Point использовали новый подход, который заключается в применении фаззинга к микросхемам. Фаззинг — это передача на вход программе (или программно-аппаратному устройству, в данном случае) специально подготовленных заведомо неправильных данных.