Alta tecnologia

Uma nova vulnerabilidade da Qualcomm foi descoberta. Mais de um bilhão de smartphones estão agora em risco

Uma nova vulnerabilidade da Qualcomm foi descoberta. Mais de um bilhão de smartphones estão agora em risco

Parece que não apenas bilhões de PCs com processadores Intel e AMD, mas pelo menos um bilhão de smartphones estão em risco. De acordo com fontes, a vulnerabilidade CVE-2020-11292 foi encontrada em modems Qualcomm SoC, o que pode permitir que invasores obtenham acesso a mensagens de texto, históricos de chamadas e até mesmo conversas por escuta telefônica.

Ao mesmo tempo, existe uma vulnerabilidade, aparentemente, em todas as plataformas Qualcomm contendo modems com suporte de 2G a 5G. A fonte diz cerca de 30% de todos os smartphones do mundo. Fontes diferentes citam um número diferente de smartphones ativos no mundo no momento, mas geralmente estamos falando de 4 a 6 bilhões de dispositivos. Ou seja, a vulnerabilidade pode afetar aproximadamente 1 a 2 bilhões de dispositivos.

Voltando à vulnerabilidade, ele usa a Qualcomm MSM Interface (QMI), que permite ao Android se comunicar com um modem SoC.

É importante observar que a vulnerabilidade foi descoberta em outubro do ano passado, que os autores relataram imediatamente à Qualcomm, mas a informação foi divulgada publicamente apenas agora.