Смартфоны Samsung уже получили исправление уязвимости модема

На прошлой неделе исследователи израильской компании Check Point, занимающейся кибербезопасностью, обнаружили уязвимость в смартфонах с модемами Qualcomm. Успешный эксплойт может позволить злоумышленнику читать тексты, прослушивать звонки и даже вводить код в ОС Android. Тем не менее, Samsung начала предлагать исправление безопасности для исправления этой конкретной проблемы, начиная с января 2021 года.

Все смартфоны Samsung Galaxy будут защищены от этой уязвимости с помощью последнего обновления безопасности Android, выпущенного в мае 2021 года. Интересно, что этот патч не упоминается в последнем бюллетене по безопасности Android за май 2021 года. В первую очередь, это касается только смартфонов, запущенных с модемом Qualcomm.

Samsung выпускает майское обновление безопасности с исправлением уязвимости модема

Компания Check Point впервые сообщила компании Qualcomm об ошибке в октябре прошлого года. Qualcomm немедленно признала наличие проблемы и сочла ее уязвимостью с высоким рейтингом. Интерфейс Qualcomm MSM (QMI), который является ключом к эксплуатации этой уязвимости, присутствует примерно на 30% всех мобильных телефонов по всему миру.

На данный момент нет ни одного сообщения об эксплуатации уязвимости в реальных условиях. С помощью этого метода злоумышленник может разблокировать устройства, заблокированные производителем для определенных операторов. Между тем, Qualcomm заявляет, что большинство устройств, затронутых этой уязвимостью, получат исправление CVE-2020-11292 с обновлением исправления безопасности Android от июня 2021 года.

Примечательно, что производитель микросхем сделал патч доступным с декабря 2020 года. За последние несколько месяцев несколько смартфонов, например Google Pixel, получили обновления, включая исправление для этой проблемы. Поскольку производители будут выпускать обновления Android, Qualcomm не может утверждать, что все смартфоны получили исправление этой уязвимости.

Уязвимость модемов Qualcomm затрагивает 30 процентов мобильных телефонов.

В конце концов, настоятельно рекомендуется установить последнее обновление программного обеспечения, доступное на вашем смартфоне. Qualcomm — ведущий производитель чипсетов для нескольких брендов смартфонов по всему миру. Даже Apple полагается на Qualcomm для модема 5G в серии iPhone 12. Большинство смартфонов Android будут получать обновления безопасности Android в течение трех лет.

Хотя большинство производителей выпускают обновления безопасности ежемесячно, некоторые из них делают это два раза в месяц. Тем не менее, остальные смартфоны, подверженные этой уязвимости, должны получить исправление в ближайшие месяцы. Все смартфоны крупных брендов, выпущенные за последние пару лет, должны получить новое обновление безопасности в ближайшие недели или месяцы.