В ході останнього дослідження команди Check Point Research була виявлена критична помилка у модемах Qualcomm, яка зачіпає близько третини смартфонів на Android у всьому світі.
Використовуючи уразливість в службі передачі даних, хакери можуть отримати віддалений доступ до модема телефону, а також повідомлень, дзвінків і історії викликів користувача. Повідомляється, що пролом уможливлює завантажити шкідливе ПЗ на пристрій без виявлення його системою безпеки.
Помилка CVE-2020-11292 була знайдена в інтерфейсі модему мобільної станції (MSM), також відомого як QMI – це пропрієтарний протокол, який дозволяє програмним компонентам модему та іншим підсистемам взаємодіяти один з одним. Оскільки подібні чіпи використовувалася ще в епоху 2G, помилка може дійсно зачіпати велику кількість користувачів.
За даними Counterpoint Research, QMI використовується приблизно в 30% смартфонів у всьому світі, а це десятки мільйонів пристроїв. Фахівці Qualcomm вже знають про проблему і підтвердили її наявність. Компанія вживає відповідних заходів.
Читати такожОбережно: новий Android-троян маскується під "оновлення системи"
Раніше Google почала поширювати серед Android-користувачів оновлений магазин Google Play, в якому з'явилася нова функція "Оптимізація установки додатків", що збільшує швидкість завантаження і роботи додатків.
Наприклад, якщо вперше завантажити соціальну мережу, скажімо Facebook, то буде потрібно якийсь час на настройку профілю і пошук друзів, тому Google Play спочатку встановить ці елементи, а вже у фоновому режимі продовжить докачувати частини програми, що відповідають за стрічку і публікації.