Специалисты по кибер-безопасности Check Point Research обнаружили критическую уязвимость в модемах мобильной станции (MSM) чипов Qualcomm. Эти модемы отвечают за голосовую связь и SMS и используются в устройствах Google, Samsung, LG, Xiaomi, OnePlus и других производителей. Недавний отчёт показал, что на процессорах разных серий Snapdragon работает около 31% всех смартфонов в мире, так что потенциально затронуто огромное количество устройств.
Используя эту уязвимость, злоумышленники могут спрятать вредоносную программу в модеме, сделав её невидимой для системы безопасности смартфона. Это позволит им просматривать SMS-сообщения и журнал вызовов, а также слушать разговоры.
Qualcomm уже выпустила патч, закрывающий эту уязвимость, но его распространение разными производителями может занять время, и пока неясно, какие устройства уже обновились, а какие по-прежнему в зоне риска. Эксперты из Check Point Research рекомендуют всегда устанавливать обновления безопасности.
