Компания в области исследования кибербезопасности Check Point, обнаружили новую уязвимость в мобильных модемах (MSM) компании Qualcomm, которая потенциально может позволить злоумышленнику использовать операционную систему Android для незамеченного внедрения вредоносного кода в смартфоны.
«В случае эксплуатации уязвимость позволила бы злоумышленнику использовать саму ОС Android в качестве точки входа для внедрения вредоносного кода в телефоны, предоставляя доступ к SMS-сообщениям и аудиозаписям телефонных разговоров», — заявили исследователи израильской компании Check Point в опубликованном сегодня анализе.
Злоумышленник мог использовать эту уязвимость для внедрения вредоносного кода в модем Android-устройства, что давало ему доступ к истории звонков и SMS пользователя устройства, а также возможность прослушивать разговоры. Хакер также может использовать уязвимость для разблокировки SIM-карты устройства, тем самым обходя ограничения, наложенные на нее поставщиками услуг.
В Check Point заявили, что уведомили Qualcomm о проблеме 8 октября 2020 года, после чего производитель чипов уведомил соответствующих поставщиков мобильных устройств.