Инжeнeры пo бeзoпaснoсти Check Point Research oбнaружили в мoдeмax мoбильныx стaнций (MSM) Qualcomm (испoльзуются вo многих Android-смартфонах) ранимость, которая позволяла хакерам регистрировать телефонные звонки.
Критичная незащищенность в MSM позволяла удалённо получать теледоступ к Android-устройствам, работающим в сетях 2G/3G/4G и ажно 5G. Злоумышленники могли прослушивать звонки, произносить текстовые сообщения и даже заблокировать SIM-карту, чтобы обойти любые ограничения операторов подписка.
Согласно отчёту Check Point Research, под 30% всех смартфонов используют микросхемы Qualcomm и являются потенциальными объектами взлома. Единственное, почему пользователи могут сделать в данный момент, — это учредить на свои устройства самую последнюю версию патча безопасности.
Все как один официальному заявлению, Qualcomm предоставила программные исправления исполнение) эксплойта MSM ещё в декабре 2020 лета, и последующие исправления безопасности должны были устроить уязвимость. По слухам, Google всенародно расскажет об этом эксплойте в июньском патче безопасности.
