새로운 Qualcomm 취약점이 발견되었습니다. 현재 10 억 대 이상의 스마트 폰이 위험에 처해 있습니다.

Intel 및 AMD 프로세서로 구동되는 수십억 대의 PC뿐만 아니라 최소 10 억 대의 스마트 폰이 위험에 처해있는 것 같습니다. 소식통에 따르면 취약점 CVE-2020-11292가 Qualcomm SoC 모뎀에서 발견되어 공격자가 문자 메시지, 통화 기록 및 도청 대화에 액세스 할 수 있습니다.

동시에 2G에서 5G까지 지원하는 모뎀이 포함 된 모든 Qualcomm 플랫폼에는 취약점이 있습니다. 소식통은 전 세계 모든 스마트 폰의 약 30 %를 말합니다. 현재 전 세계적으로 다양한 수의 활성 스마트 폰을 인용하는 출처가 다르지만 일반적으로 40 ~ 60 억 대의 장치에 대해 이야기하고 있습니다. 즉, 취약점은 약 1-2 억 개의 장치에 영향을 미칠 수 있습니다.

취약성으로 돌아와서 Android가 SoC 모뎀과 통신 할 수 있도록하는 Qualcomm MSM 인터페이스 (QMI)를 사용합니다.

이 취약점은 작년 10 월에 발견되어 작성자가 즉시 Qualcomm에보고했지만 정보는 지금 만 공개되었습니다.