#Vulnerability | #CVE-2020-11292 | #Qualcomm
Vulnerabilidade (CVE-2020-11292) encontrada na Qualcomm afeta quase 40% de todos os celulares.
Vulnerabilidade (CVE-2020-11292) encontrada na Qualcomm afeta quase 40% de todos os celulares.
"Se explorada, a vulnerabilidade teria permitido que um invasor usasse o próprio sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em telefones", de acordo com pesquisadores da Check Pointhttps://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
Para explorar o CVE-2020-11292 e assumir o controle do modem e corrigi-lo dinamicamente a partir do processador do aplicativo, os invasores precisam abusar de uma falha de Buffer Overflow na interface Qualcomm MSM Interface (QMI).
Malwares também podem usar a vulnerabilidade para ocultar sua atividade sob a cobertura do próprio chip do modem, tornando-se efetivamente invisíveis para os recursos de segurança usados pelo Android para detectar atividades maliciosas.
Check Point Research
Security probe of Qualcomm MSM data services - Check Point Research
Research By: Slava Makkaveev Introduction Mobile Station Modem (MSM) is an ongoing series of a 2G/3G/4G/5G-capable system on chips (SoC) designed by Qualcomm starting in the early 1990s. MSM has always been and will be a popular target for security research…