В ходе последнего исследования команды Check Point Research была обнаружена критическая ошибка в модемах Qualcomm, которая затрагивает около трети смартфонов на Android во всём мире.
Используя уязвимость в службе передачи данных, хакеры могут получить удалённый доступ к модему телефона, а также сообщениям, звонкам и истории вызовов пользователя. Сообщается, что брешь делает возможным загрузить вредоносное ПО на устройство без обнаружения его системой безопасности.
Ошибка CVE-2020-11292 была найдена в интерфейсе модема мобильной станции (MSM), также известного как QMI – это проприетарный протокол, который позволяет программным компонентам модема и другим подсистемам взаимодействовать друг с другом. Поскольку подобные чипы использовалась ещё в эпоху 2G, ошибка может действительно затрагивать большое количество пользователей.
По данным Counterpoint Research, QMI используется примерно в 30% смартфонов во всём мире, а это десятки миллионов устройств. Специалисты Qualcomm уже знают о проблеме и подтвердили её наличие. Компания принимает соответствующие меры.
Читать такжеОсторожно: новый Android-троян маскируется под "обновление системы"
Ранее Google начала распространять среди Android-пользователей обновленный магазин Google Play, в котором появилась новая функция "Оптимизация установки приложений", увеличивающая скорость загрузки и работы программ.
Например, если впервые скачать социальную сеть, скажем Facebook, то потребуется какое-то время на настройку профиля и поиск друзей, поэтому Google Play сначала установит эти элементы, а уже в фоновом режиме продолжит докачивать части приложения, отвечающие за ленту и публикации.