Недавно в модеме мобильной станции Qualcomm (MSM) была обнаружена критическая уязвимость чипа, система чипов, которая работает почти на одной трети смартфонов в мире, в основном на устройствах более высокого класса. Теперь исправление уязвимости направляется на устройства Android.
Ошибка была обнаружена исследователями Check Point Research. MSM помогает запускать такие вещи, как SMS, голос и запись в высоком разрешении, и в основном встречается на устройствах более высокого класса от LG, Samsung, Xiaomi, Google и OnePlus. Производители телефонов могут добавлять функциональные возможности этих микросхем для обработки таких задач, как запросы на разблокировку SIM-карты.
Корень проблемы заключается в том, что переполнение буфера может быть использовано для установки вредоносных приложений, которые затем могут внедрить вредоносный и почти не обнаруживаемый код в MSM устройства, что потенциально может повлиять на некоторые из наиболее важных функций устройства.
«Это означает, что злоумышленник мог использовать эту уязвимость для внедрения вредоносного кода в модем с Android, предоставляя им доступ к истории звонков и SMS пользователя устройства, а также возможность прослушивать разговоры пользователя устройства», — заявили исследователи. «Хакер также может использовать уязвимость, чтобы разблокировать SIM-карту устройства, тем самым преодолевая ограничения, наложенные на него поставщиками услуг».
Представитель Check Point Research Экрам Ахмед сообщил Ars Technica, что Qualcomm выпустила исправление и сообщила об ошибке всем затронутым клиентам. «По нашему опыту, внедрение этих исправлений требует времени, поэтому некоторые телефоны все еще могут быть подвержены угрозе. Соответственно, мы решили не разглашать все технические детали, поскольку это дало бы хакерам дорожную карту того, как организовать атаку».
Аналогичным образом Qualcomm опубликовала заявление, в котором говорится: «Предоставление технологий, поддерживающих надежную защиту и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных отраслевых методов согласованного раскрытия информации. Qualcomm Technologies уже предоставила OEM-производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений».
Недостаток чипа, отслеживаемый как CVE-2020-11292, был обнаружен с помощью процесса, называемого фаззингом. Этот процесс подвергает систему микросхем необычным входным данным, которые затем помогают обнаруживать ошибки в прошивке. Хотя последствия уязвимости пугают, они также дали исследователям безопасности больше информации и упростят будущие меры безопасности и обнаружение.
через Арс Техника