7 мая 2021

В процессорах Qualcomm обнаружена серьёзная уязвимость

Она затрагивает почти треть существующих смартфонов.

Фото автора Дарья Громова

Дарья Громова

Автор Лайфхакера

android уязвимость

Специалисты по кибер-безопасности Check Point Research обнаружили критическую уязвимость в модемах мобильной станции (MSM) чипов Qualcomm. Эти модемы отвечают за голосовую связь и SMS и используются в устройствах Google, Samsung, LG, Xiaomi, OnePlus и других производителей. Недавний отчёт показал, что на процессорах разных серий Snapdragon работает около 31% всех смартфонов в мире, так что потенциально затронуто огромное количество устройств.

Используя эту уязвимость, злоумышленники могут спрятать вредоносную программу в модеме, сделав её невидимой для системы безопасности смартфона. Это позволит им просматривать SMS-сообщения и журнал вызовов, а также слушать разговоры.

Qualcomm уже выпустила патч, закрывающий эту уязвимость, но его распространение разными производителями может занять время, и пока неясно, какие устройства уже обновились, а какие по-прежнему в зоне риска. Эксперты из Check Point Research рекомендуют всегда устанавливать обновления безопасности.

Лучшие предложения

5 отличных лазерных уровней, которые отдают сейчас со скидками

5 отличных лазерных уровней, которые отдают сейчас со скидками

Забираем 50-дюймовый телевизор от Samsung со скидкой 26%

Забираем 50-дюймовый телевизор от Samsung со скидкой 26%

10 недорогих украшений, от которых не зеленеет кожа

10 недорогих украшений, от которых не зеленеет кожа

Ноутбук LUNNEN Ground 15

Надо брать: хороший российский ноутбук Lunnen Ground 15 со скидкой 29%

15 аксессуаров для смартфона, которые часто покупают на AliExpress

15 аксессуаров для смартфона, которые часто покупают на AliExpress

Быстрый мини-ПК с Ryzen 5 отдают со скидкой 37% на AliExpress

Быстрый мини-ПК с Ryzen 5 отдают со скидкой 37% на AliExpress

9 товаров для обустройства минималистичной ванной с ярким акцентом

9 товаров для обустройства минималистичной ванной с ярким акцентом

Умные часы CMF Watch 3 Pro

Забираем умные часы CMF Watch 3 Pro со скидкой 41%

Это интересно

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи

3 причины, почему не стоит бояться поменять интернет-провайдера

3 причины, почему не стоит бояться поменять интернет-провайдера

Семейный туризм без перегруза: как организовать отдых и куда поехать с детьми в России

Семейный туризм без перегруза: как организовать отдых и куда поехать с детьми в России

Как поддержать подростка с избыточным весом? Чек-лист для родителей

Как поддержать подростка с избыточным весом? Чек-лист для родителей

Комментарии

Максим Веретенников

07.05.21 16:02

К большому сожалению - эта уязвимость 0-day. Для пояснения...уязвимость нулевого дня означает, что баг был обнаружен за долго до того как сами разработчики ее нашли. Насколько я знаю - эти процы как минимум уже года 3 эксплуатируют эту неуязвимость...и была она там оставлена намеренно. Подробностей дать не могу, но с уверенностью скажу, что спец службы ооооочень любят эксплуатировать эту "дырку".

Andrei Tsarev

07.05.21 16:28

Да, ладно? Если бы ещё сами злоумышленники знали об этом. Или может нашлись здесь и те, кто перепугался не на шутку? Меняйте на смартфон с МТК процем срочно!

Что вы могли пропустить

Как узнать свой пароль от Wi-Fi: 7 способов для разных ситуаций

Как узнать свой пароль от Wi-Fi: 7 способов для разных ситуаций

13:00

Технологии

Технологии

И нервы целы, и кошки сыты: как выбрать автокормушку для своего питомца

И нервы целы, и кошки сыты: как выбрать автокормушку для своего питомца

Вчера

Технологии

ИИ Claude взломал ключевую защиту macOS всего за 5 дней — Apple разрабатывала её 5 лет

ИИ Claude взломал ключевую защиту macOS всего за 5 дней — Apple разрабатывала её 5 лет

Вчера

Технологии

CNET протестировал 33 смартфона и назвал самые быстрые по зарядке

CNET протестировал 33 смартфона и назвал самые быстрые по зарядке

14 мая

Устройства

Потенциальный рекордсмен автономности: тизеры Xiaomi 17 Max раскрыли характеристики флагмана

Потенциальный рекордсмен автономности: тизеры Xiaomi 17 Max раскрыли характеристики флагмана

14 мая

Устройства

Чем заменить «Google Документы» и «Таблицы»: 7 бесплатных офисных веб-сервисов

Чем заменить «Google Документы» и «Таблицы»: 7 бесплатных офисных веб-сервисов

14 мая

Технологии

Технологии

Dyson представила очиститель воздуха, который всегда дует на человека — благодаря ИИ-камере

Dyson представила очиститель воздуха, который всегда дует на человека — благодаря ИИ-камере

14 мая

Устройства

JBL показала Live 4 — три пары наушников с разной посадкой и умным экраном на футляре

JBL показала Live 4 — три пары наушников с разной посадкой и умным экраном на футляре

14 мая

Устройства

Amazfit выпустила часы Cheetah 2 Pro с месячной автономностью и большим экраном

Amazfit выпустила часы Cheetah 2 Pro с месячной автономностью и большим экраном

14 мая

Устройства

Пользователи Сети придумали «обратный календарь» — новый способ планирования недели с ChatGPT

Пользователи Сети придумали «обратный календарь» — новый способ планирования недели с ChatGPT

13 мая

Технологии

Как я заставила ChatGPT разобрать уходовую косметику и перестала перегружать кожу

Как я заставила ChatGPT разобрать уходовую косметику и перестала перегружать кожу

13 мая

Технологии

Технологии

«Все делают это»: Microsoft ответила на обвинения в мошенничестве с ускорением Windows 11

«Все делают это»: Microsoft ответила на обвинения в мошенничестве с ускорением Windows 11

13 мая

И охлаждает, и греет: Sony выпустила «кондиционер для футболок» Reon Pocket Pro Plus

И охлаждает, и греет: Sony выпустила «кондиционер для футболок» Reon Pocket Pro Plus

13 мая

Устройства

Тревожное мнение: почему сейчас лучшее время, чтобы обновить телефон и другую технику

Тревожное мнение: почему сейчас лучшее время, чтобы обновить телефон и другую технику

13 мая

Технологии

Технологии

Xiaomi неожиданно выпустила обновление HyperOS для 7 снятых с производства смартфонов

Xiaomi неожиданно выпустила обновление HyperOS для 7 снятых с производства смартфонов

13 мая

Устройства

Новые комментарии

Алексей Хромов1 час назад

0 / 0

Я вам больше скажу: один из сценаристов и продюсеров «Святой крови» — Клаудио Ардженто, это дядя Дарио )

10 классических фильмов ужасов, которые опередили своё время

Дельтакрыл Пятикубовый1 час назад

0 / 0

Секвенируй свою ДНК - охренеешь

10 бесплатных аналогов «Google Фото»

Zhendai1 час назад

0 / 0

Поищите на алике вот это "GenMachine Ren6000 Pro 6600H ES Мини-ПК". Сейчас версия с 16 Гб ОЗУ и без ССД стоит 17,5к. Я себе буквально 3 недели назад взял за 15,2к без ССД, ибо ССД на 256 Гб дома имелся. На борту рузен 5 6600Н, версия инженерная, с чуточку пониже частотами и все тем же радеон 660м видеоядром (тесты ЦП - 571 и 3801 в бенче ЦПУ-Зет, 8362 попугая в сайнбенч р23 мультипоток) и 16 Гб ддр5 памяти (распаянной на плате). Как по мне это гораздо лучше для несложных домашних задач и офисных, чем миник в статье. Процессор гораздо производительнее. Рузен 5 5500ю (в статье в миниПК) в том же сайнбенч р23 набирает в мультипотоке 6200 попугаев. А про вустроенное видеоядро вообще молчу. Радеон 660м позволяет вполне комфортно играть в несложные игры. Те же танки переваривает влет на средне-высоких настройках с 60-80 фпс в фулл хд, а вот вега 7 в рузен 5 5500ю только на низких и с 30-40 фпс в фулл хд. Был у меня когда-то ноут на таком райзене.

Быстрый мини-ПК с Ryzen 5 отдают со скидкой 37% на AliExpress

Sergey Gorovoy1 час назад

+1 / 0

только что посмотрел "святую кровь". сказать, что прибалдел - вообще ничего не сказать! эстетика каждой сцены - это что-то с другой планеты. если постановщик учился у Дарио Ардженто, то у него получилось на "5"! супер! сегодня же " догонюсь" "святой горой", того же Ходорковского.

10 классических фильмов ужасов, которые опередили своё время