Nos modems Qualcomm, foi encontrada uma vulnerabilidade que ameaça os dados pessoais dos usuários de smartphones com base em seus chips. De acordo com os pesquisadores, essa vulnerabilidade pode ser usada para hackear um terço de todos os smartphones do mundo, mas a empresa já liberou correção.
A vulnerabilidade de CVE-2020-11292, detectada por especialistas em pesquisa do ponto de verificação, afeta o modem de estação móvel do modem produzido pela Qualcomm, que fornece funções como chamadas de voz, SMS e outros. Além disso, os fabricantes de smartphones podem configurar o chip de tal forma que realize ações adicionais, como solicitações de processamento para desbloquear um cartão SIM. As vulnerabilidades de modem indoor são definidas cerca de 31% dos smartphones em todo o mundo. E estes são dezenas de milhões de dispositivos.
O problema encontrado para resear pode ser usado por aplicativos maliciosos instalados no smartphone. É relatado que eles podem implementar um código malicioso diretamente no firmware do modem. Assim, o código que é praticamente impossível não pode ser detectado, as principais funções do smartphone poderão usar funções-chave. Por exemplo, um invasor pode acessar o histórico de chamadas e o SMS, bem como ouvir telefonemas.
O representante do ponto de verificação relatou que a Qualcomm lançou uma correção de software e relatou vulnerabilidade a todos os seus clientes usando chips afetados por ele. No entanto, assume-se que a introdução de correções leva tempo, porque muitos smartphones ainda são afetados pela ameaça. É relatado que a vulnerabilidade será mencionada no boletim de junho do Android.
A vulnerabilidade CVE-2020-11292 foi detectada pelo ponto de verificação usando um processo conhecido como fase. Durante ele, é um ataque aos chips de dispositivo com um sinal de entrada incomum, que acaba por detectar erros no firmware.