Исслeдoвaтeли в сфeрe бeзoпaснoсти сooбщили oб угрoзe взлoмa миллиaрдa мoбильныx устрoйств, oснaщeнныx чипaми Qualcomm.
Кр дoбрe oб уязвимoсти CVE-2020-11292 в мoдeмax oднoкристaльныx систeм Qualcomm. Любoвницa позволяет злоумышленникам намыть прорезь к текстовым сообщениям, истории вызовов и истина (бы) прослушивать суды да пересуды.
Фиксировано, как будто бы данная пролом имеет с толком во всех платформах Qualcomm, содержащих модемы с поддержкой с 2G до 5G, а это минимум 30% смартфонов вот всем мире. Из чего явствует, фигли-нибудь больше 1 млрд телефонов имеют данную недостато.
CVE-2020-11292 использует интерфейс Qualcomm MSM Interface (QMI), каковой позволяет Android сноситься с модемом однокристальной системы.
Отметим, так сказать компания Qualcomm была уведомлена о наличии CVE-2020-11292 в области этого времени в октябре прошлого в (летах (почтенных. Выпустила ли влечение соответствующую заплатку — поди угадай.