Совсем недавно в самых различных наборах микросхем Qualcomm была обнаружена одна, довольно-таки серьёзная уязвимость безопасности, которая в свою очередь делает многие устройства уязвимыми для хакеров. В отчете фирмы по обеспечению цифровой безопасности в лице Check Point Research утверждается, что некоторые модемы от Qualcomm могут использоваться злоумышленниками для прослушивания разговоров пользователя телефона, кражи личных данных, а также установки и последующего сокрытия вредоносных программ. Модем мобильной станции (MSM) от Qualcomm имеет долгую историю, восходящую ещё к 1990-м годам.
Именно данная технология в разных её итерациях обеспечивала поддержку беспроводной связи для мобильных устройств сразу нескольких поколений, вплоть до поколения текущего — сетей 5G. И тем не менее, только сейчас фирма по безопасности Check Point Research заявляет, что взломать систему MSM удалённо так же легко, как отправить SMS. Согласно отчёту вышеназванной компании, все без исключения смартфоны на базе чипсетов от Qualcomm являются потенциальной целью для хакеров. Наиболее же уязвимыми можно считать пользователей, которым не поступают, либо же которые сами по себе не устанавливают регулярные обновления, в которых и содержатся многие исправления безопасности.
И да, это является одной из многих причин, по которой необходимо регулярно обновлять программное обеспечение своих продуктов. Как бы то ни было, вышеназванная фирма утверждает, что в тот самый момент, когда хакеры получают доступ к уязвимому устройству, они автоматически становятся способны прослушивать звонки, читать сообщения, в то время как в некоторых случаях им и вовсе открывается возможность разблокировать SIM-карту с той целью, чтобы в дальнейшем получить доступ к личным данным пользователя в преступных целях. Продолжая ссылаться на отчёт о безопасности, хакеры могут использовать свежевыявленную уязвимость в модеме также м для того, чтобы удалённо управлять устройством, а также динамически скрывать своё присутствие с помощью процессора приложений.
Таким образом для злоумышленников не составит труда внедрить вредоносный код в модем через Android, а затем и вовсе получить доступ к истории звонков, сообщениям и звонкам пользователя смартфона. И да, естественно, столь крупная ошибка крайне невыгодна самой компании Qualcomm, в связи с чем нет никаких сомнений в том, что через некоторое время всё будет устранено.
