В последние годы мы все чаще слышим о серьезных уязвимостях, затрагивающих многие миллионы и десятки миллионов устройств — например, Spectre и Meltdown затронули огромное количество процессоров Intel, AMD и ARM, и на полное закрытие дыр потребовалось несколько месяцев, да и оно не прошло безболезненно: как минимум снизилось быстродействие при работе с накопителями.

Новая уязвимость, получившая номер CVE-2020-11292, связана с модемами в SoC Qualcomm и позволяет получить доступ к передаваемым по сотовой сети данным, включая текстовые сообщения и даже звонки. Достигается это путем внедрения вредоносного кода в прошивку модема под Android, используя интерфейс Qualcomm MSM родом из 90-ых. Что самое печальное, судя по всему эта дыра есть в подавляющем большинстве используемых за последние 20 лет модемов Qualcomm с поддержкой от 2G до 5G.

По данным ресурса Check Point, подробно описавшего эту уязвимость, она затрагивает до 30% всех используемых на данный момент смартфонов — а это более 1 миллиарда устройств. Впрочем, в этой бочке дегтя есть и ложка меда: эта уязвимость позволяет в том числе снять операторскую блокировку со смартфона, то есть дает ему возможность работать с любыми SIM-картами, а не только определенного оператора. 

Что интересно, об этой уязвимости было известно еще с октября прошлого года, и тогда же источник передал информацию о ней в Qualcomm. При этом компания оперативно признала наличие проблемы, однако до сих пор нет точной информации, закрыта она или нет. В любом случае, огромное число уже не поддерживающихся смартфонов на Android с чипами от Qualcomm скорее всего так и останутся уязвимыми.