Часто возникают ситуации, когда тот или иной смартфон оказывается под угрозой. Как правило это имеет отношение к вирусам, которых с каждым днем появляется все больше. Именно поэтому в статьях о безопасности часто фигурируют слова ”Google Play” или ”APK”. Но сейчас они не при чем. Теперь опасность подкралась откуда не ждали и грозит она многим пользователям, которые выбрали для себя устройство на процессоре Snapdragon. У них была обнаружена критическая уязвимость, о которой раньше никто не знал. Теперь с этим надо что-то делать, пока специалисты в сфере безопасности и представители Qualcomm бьют тревогу. Так кому в итоге стоит переживать?

Опасности есть всегда и везде.

Уязвимость смартфонов на Snapdragon

Чтобы сразу расставить точки над ”i”, скажу, что по мнению исследователей под угрозой сейчас оказалось около трети смартфонов во всем мире, что пугает уже само по себе. Злоумышленники могут их частично взломать.

Уязвимость, обнаруженная исследователями из компании Check Point Research, находится в модеме мобильной станции Qualcomm. Это система чипов, которая обеспечивает такие функции, как голосовая связь, SMS и запись звонков. В основном это относится к высокопроизводительным устройствам таких производителей, как Google, Samsung, LG, Xiaomi и OnePlus. Всего, по данным исследователей, речь действительно идет о 31% смартфонов в мире. Все из-за возможности выполнения дополнительных действий описанными чипами. Например, запросов на разблокировку SIM-карты.

Чем опасна уязвимость телефона

Такие функции выполняются на программном уровне. Теоретически необходимое для этого ПО может активировать сам производитель, но, скорее всего, это сделают злоумышленники, установив свой вредоносный софт. Для этого надо установить приложение, которое сможет внедрить вредоносный код в MSM, заявили исследователи Check Point в сообщении блога. Таким образом почти необнаруживаемый код сможет задействовать некоторые из наиболее важных функций телефона.

К счастью, не все вирусы действительно опасны, но их очень много.

Это означает, что злоумышленник мог использовать обнаруженную уязвимость, чтобы внедрить вредоносный код в модем с Android, дав ему доступ к истории звонков и SMS пользователя устройства, а также возможность прослушивать их разговоры — пишут исследователи — Хакер также может использовать уязвимость, чтобы разблокировать SIM-карту устройства, тем самым преодолевая ограничения, наложенные на нее поставщиками услуг.

Как будут исправлять проблемы с безопасностью

Представители Check Point добавляют, что Qualcomm выпустила исправление и сообщила об ошибке всем клиентам, использующим этот чип. На его распространение нужно время и пока неясно, какие устройства уже в безопасности а какие — нет. В любом случае на исправление ошибки потребуется время. Да и получится ли справить все программными средствами, тоже не до конца понятно.

В своем заявлении представители Qualcomm написали:

Предоставление технологий, поддерживающих безопасность и конфиденциальность, является приоритетом для Qualcomm. Мы благодарим исследователей безопасности из Check Point за использование стандартных методов скоординированного раскрытия информации. Qualcomm Technologies уже предоставила производителям исправления в декабре 2020 года, и мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений. Уязвимость также будет включена в июньский публичный бюллетень Android. Представители Qualcomm рекомендуют пользователям связываться с производителями телефонов, чтобы узнать статус исправлений для их устройств.

Как обнаруживают уязвимости в чипах

Уязвимость получила маркировку CVE-2020-11292. Check Point обнаружила ее с помощью процесса, известного как фаззинг, который подвергает систему микросхем необычным входным сигналам в попытке найти ошибки в прошивке. Исследование, проведенное на этой неделе, обеспечивает глубокое погружение во внутреннюю работу системы микросхем и общую схему, которую они использовали для выявления уязвимости.

Выявить вирус не всегда просто. Поэтому они и успевают наделать плохих дел.

Исследование является напоминанием о том, что телефоны и другие современные электронные устройства на самом деле представляют собой совокупность десятков, если не сотен взаимосвязанных вычислительных компонентов. Хотя для успешного заражения отдельных чипов обычно требуются хакерские ресурсы самого высокого уровня, но даже такие кажущиеся безобидными ”дыры” могут причинить много вреда.

А еще это лишнее напоминание о том, что нельзя устанавливать все подряд на ваш смартфон. Лучше пользоваться только проверенными приложениями или быть готовым к тому, что ваш гаджет в какой-то момент станет использоваться не только вами. Вряд ли использование выявленной уязвимости станет массовой, но сколько их еще будет обнаружено.