Дослідники Check Point Research виявили уразливість в модемі Qualcomm, який забезпечує стільниковий зв’язок майже в 40% смартфонів по всьому світу. З огляду на те, що телефонів налічується понад 3 млрд, постраждати можуть мільйони девайсів. Якщо зловмисники будуть використовувати уразливість, вони зможуть отримати доступ до SMS і дзвінків власника Android-пристрої.
Модеми Qualcomm MSM встановлюються в смартфонах Google, Samsung, LG, Xiaomi і One Plus. Операційна система Android зв’язується з чіпом за допомогою інтерфейсу Qualcomm MSM Interface (QMI). Це ПЗ є майже в 30% всіх мобільних телефонів в світі. Зловмисники можуть застосовувати QMI для атаки.
Крім доступу до дзвінків і SMS, вразливість дозволяє злочинцям розблокувати SIM-карту і обійти обмеження оператора.
Фахівці Check Point Research надали інформацію про «діри безпеки» компанії Qualcomm. Вона підтвердила проблему, визначила її як уразливість з високим рейтингом і класифікувала як CVE-2020-11292.