Уязвимость модема может позволить хакерам прослушивать ваши звонки на миллионах телефонов Android.


Уязвимость модема может позволить хакерам прослушивать ваши звонки на миллионах телефонов Android.

Google и другие производители Android пытаются с разной степенью интенсивности следить за безопасностью оборудования и программного обеспечения. Но уязвимость в широко используемых процессорах Qualcomm, обнаруженная сегодня Check Point Research, вызвала особую тревогу. Теоретически это может позволить вредоносному приложению исправлять программное обеспечение для чипов модема MSM Qualcomm, предоставляя ему доступ к истории звонков и текстовых сообщений или даже возможность записывать разговоры.

Разбивка проблемы Check Point чрезвычайно технический. Но, говоря простым языком, уязвимости были обнаружены в соединениях между программным уровнем модема Qualcomm Modem Interface (QMI) и службой отладчика, что позволило ему динамически исправлять программное обеспечение и обходить обычные механизмы безопасности. Стандартные сторонние приложения не имеют привилегий безопасности для доступа к QMI, но, если были скомпрометированы более важные аспекты Android, эту атаку можно было бы использовать.

Обнаружив уязвимости, исследователи определили, что вредоносное приложение может прослушивать и записывать активный телефонный звонок, получать записи звонков и SMS или даже разблокировать SIM-карту. По оценкам Check Point, программное обеспечение QMI, которое она обнаружила как уязвимое, присутствует примерно в 40% смартфонов от таких поставщиков, как Samsung, Google, LG, OnePlus, Xiaomi и других.

Хотя методы этой атаки были описаны в общих чертах, конкретная необходимая информация не включалась в отчет, чтобы никто не мог легко скопировать процесс. На данный момент нет никаких указаний на то, что этот метод атаки действительно используется «в дикой природе».

Qualcomm знала об этой проблеме с тех пор, как CPR сообщила о ней в октябре прошлого года, и подтвердила ее как уязвимость с высоким рейтингом, передав ее производителям Android, использующим ее модемы. На момент написания уязвимость не была исправлена, но предположительно и Qualcomm, и Google работают над включением решения в будущий патч безопасности.

Заявление Qualcomm

После того, как мы опубликовали эту историю, представитель Qualcomm обратился к нам с официальным комментарием компании:

Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила OEM-производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений.

Далее представитель сообщил, что «многие» OEM-производители Android уже выпустили соответствующие обновления безопасности для конечных пользователей, и что нет никаких конкретных доказательств того, что уязвимость, обнаруженная Check Point, используется. Уязвимость будет включена в публичный бюллетень Android в июне.

Leave a Reply

Your email address will not be published. Required fields are marked *