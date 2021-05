Bug-ul CVE-2020-11292 a fost descoperit de cei de la Check Point Research si situatia este destul de ingrijoratoare.

Bug-ul a fost descoperit in modemul MSM al celor de la Qualcomm. La ora actuala, modemul MSM asigura comunicarea prin intermediul telefonului mobil pe aproximativ 40% din toate terminalele folosite in lume. Odata exploatat, bug-ul ar permite hackerilor acces asupra mesajelor SMS si a conversatiilor efectuate cu telefonul.

Dezvoltarea MSM a fost inceputa de Qualcomm in 1990 si a fost mereu prezentat ca un cip de top prezent pe cele mai avansate telefoane. Telefoanele bazate pe Android folosesc interfata QMI pentru a comunica cu cipul MSM pentru diverse actiuni precum operarea camerei foto sau a senzorului de amprenta. Astfel, bug-ul descoperit in MSM ar putea permite hackerilor in cazul telefoanelor dotate cu Android o instalare transparenta a diverse aplicatii fara ca utilizatorul sa stie si sa execute diverse comenzi mai putin benefice pentru acesta.

Check Point Research i-a anuntat pe cei de la Qualcomm despre bug, care au confirmat existenta acestuia si au pregatit deja un fix, anuntandu-si colaboratorii despre problema descoperita.

Printre producatorii de telefoane mobile afectati de acest bug se afla Google, Samsung, OnePlus, LG sau Xiaomi. Practic orice producator care a folosit un procesor Qualcomm in ultimii ani.