На прошлой неделе CheckPointResearch сообщил, что уязвимость в системе безопасности модемов Qualcomm может предоставить злоумышленникам доступ к пользовательским данным, сохраненным кодам и паролям Android, а так же даже дает возможность прослушивать телефонные разговоры пользователей.
Samsung быстро отреагировала на этот отчет, заявив вместе с патчем безопасности от мая 2021 года, данная проблема будет полностью решена. По словам представителей компании, процесс исправления уязвимости, о которой производителям было известно, начался еще в январе 2021 года, и по состоянию на этот месяц большинство ее устройств уже исправлено. Конечно, при условии, что пользователи устанавливали все приходящие обновления.
Qualcomm также подтвердила, что исправление для этой проблемы, CVE-2020-11292, будет частью патча безопасности от июня 2021 года доступного для большинства смартфонов Android. Некоторые устройства уже могли начать получать данное обновление с декабря 2020 года. Из-за малой огласки проблемы, оно могло быть незаметно развернуто на устройствах, таких как Pixel. В разговоре с Threatpost Qualcomm заявила, что "не знает, кто установил исправления, а кто нет".
В целом, ситуация с уязвимостью обозначенной самой Qualcomm как CVE-2020-11292 складывается вполне удачно — производитель самостоятельно обнаружил её и работает на устранением. Но если бы не работа независимых экспертов, то большинство пользователей могло даже и не узнать о том, какому риску подвержен их смартфон или планшет. Процент пользователей отключающих обновления велик: кто-то устанавливает только новые версии ОС, а кто-то и вовсе игнорирует сам факт наличия обновлений. Все они остаются в зоне риска, и только огласка может с мотивировать их.