Interfața Qualcomm Mobile Station Modem este integrată pe procesoarele companiei americane din anii 90 și a făcut trecerea de la 2G spre 3G, 4G, 5G. În 2020 a fost descoperită o vulnerabilitate de către o companie din Israel – Checkpoint.
Au oferit detalii în urmă cu câteva zile.
Această vulnerabilitate permite introducerea de cod malițios în modemul unui smartphone Android. Atacatorul primește acces la istoricul apelurilor și mesajele de tip SMS, dar are și posibilitatea în a asculta convorbirile. Poate chiar să deblocheze SIM-ul etc.
Aproximativ 30% din smartphone-urile existente în piață pot fi afectate. Checkpoint a notificat Qualcomm în octombrie 2020, iar patch-urile Qualcomm spre a rezolva problema au fost trimise către dezvoltatori de smartphone-uri din decembrie 2020. Depinde de fiecare producător hardware în partea să livreze update-ul care să rezolve această scăpare din modemul Qualcomm.
Înțeleg că din iunie 2021 ar devenit un patch introdus de către Google pentru Android și de aici s-ar deschide calea în a fi mai rapid instalat.
Mi se pare a fi o scăpare importantă din partea Qualcomm, compania ce domină piața de procesoare pentru smartphone-uri Android premium și mid-range. Pe de altă parte, acum putem spune că stă în puterea fiecărui producător să-și updateze dispozitivele.
