• Образцы с обратной стороны Луны преподнесли очередной сюрприз

    Китайские учёные продолжают пожинать плоды первопроходцев, сообщая о новых открытиях, сделанных при изучении образцов лунного грунта с обратной стороны спутника. Первые в мире образцы со скрытой от земного наблюдателя стороны Луны доставил на Землю китайский зонд «Чанъэ-6» в июне 2024 года. Первые исследования показали различия в составе ...
    Читать дальше
  • Подарок на Новый Год, которому будут рады в каждой квартире

    Особенно в тех, где следят за чистотой, но не хотят тратить много времени и усилий на ее достижение. На помощь придет пылесос для сухой и влажной уборки Redroad R10, который сейчас можно купить со скидкой.
    Читать дальше
  • Суд приговорил хакера, укравшего почти 120 000 биткоинов, к пяти годам тюремного заключения

    Хакер Илья Лихтенштейн (Ilya Lichtenstein), известный под ником «Голландец», был приговорён федеральным судом Вашингтона к пяти годам тюремного заключения. Ранее он признался во взломе криптовалютной биржи Bitfinex в 2016 году и краже почти 120 000 биткоинов, стоимость которых на сегодняшний эквивалентна более чем $10 млрд.
    Читать дальше
  • В небо США взлетел первый серийный электрический самолёт, который был создан с нуля (видео)

    Компания BETA Technologies из Вермонта представила видео полёта первого созданного с нуля серийного полностью электрического самолёта. Самолёт Alia CX300 с традиционным подходом ко взлёту и посадке сошёл с конвейера производительностью до 300 аппаратов в год. Судно сертифицировано властями и допущено к испытательным полётам. Это стало пер...
    Читать дальше
  • Названы дата анонса трекера Apple AirTag 2 и его главные функции

    Аналитик издания Bloomberg Марк Гурман опубликовал инсайдерский отчёт, в котором сообщил примерную дату выпуска новой версии поискового трекера AirTag. Кроме того, журналист рассказал об ожидаемых изменениях в списке функций устройства.
    Читать дальше

В чипах Qualcomm выявили критическую уязвимость. 30% смартфонов под угрозой

11 мая 2021 | Просмотров: 4 025 | Гаджет новости

Опубликованное недавно исследование Check Point содержит выводы, согласно которым в мобильных модемах Qualcomm обнаружена уязвимость, ставящая под угрозу миллионы устройств (до 30% смартфонов, работающих под управлением Android).

Модем мобильной станции (Mobile Station Modern, MSM) - это серия SoC с поддержкой связи в сетях 2G, 3G, 4G и 5G, разработанная Qualcomm и предназначенная для совершения телефонных звонков и отправки SMS. Эксперты назвали уязвимость СМУ-2020-11292, и она затрагивает собственно MSM и использует интерфейс Qualcomm MSM Interface (QMI), обеспечивающий интеграцию программных модулей модема с другими системами устройства.

На сегодняшний день QMI задействован в 30% устройств, работающих под Android. Используя выявленную уязвимость, хакеры смогут интегрировать вредоносный код непосредственно в чип модема. Для этого пользователю стоит только установить специальное хакерское приложение. После установки кода мошенники получают доступ к прослушиванию разговоров пользователя и чтению SMS.

Компания (производитель модемов Qualcomm) объявила, что знает об уязвимости и работает над устранением проблемы. Уже выпущены патчи, исправляющие уязвимость. Однако, учитывая огромное количество устройств с MSM, не все пользователи сразу получат обновление. Производители новых смартфонов будут самостоятельно устанавливать патчи, что также требует определенного времени.

Производитель модемов Qualcomm в официальном заявлении сообщил, что поддержка безопасности и конфиденциальности является одним из главных приоритетов. При этом компания благодарит экспертов по кибербезопасности Check Point за проявленную бдительность. Далее в компании рассказали, что уже в декабре 2020 года всем OEM-производителям были разосланы исправления. Обращаясь к пользователям устройств, компания настоятельно рекомендует регулярно устанавливать все обновления.

Источник: checkpoint


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.