Описанные экспертами проблемы имеют общее название 5Ghoul. Уязвимость позволяет подключаться к cмартфону, заменяя оригинальную базовую станцию на поддельную.
По словам авторов отчета, уязвимость обнаружена на 710 моделях смартфонов, имеющих модемы с поддержкой связи пятого поколения от Qualcomm и MediaTek. В том числе, в список попали устройства Apple.
Для взлома злоумышленникам необходимо находиться от смартфона на определенном расстоянии. Оказалось, что для взлома хакерам не нужно располагать какой-либо секретной информацией — знать данные о сим-карте или характеристики базовой станции.
Qualcomm и MediaTek уже выпустили исправления для многих уязвимостей, однако до конечных устройств исправления выйдут позже. Так, пользоавтели Android получат патч до конца года, владельцам iPhone, скорее всего, придется ждать появления апдейта в 2024 году.
В начале декабря специалисты компании Binarly рассказали о семействе уязвимостей, с помощью которых можно взломать практически любой компьютер. Эксперты рассказали, что вредоносная программа запускается на ранних этапах загрузки устройства, что позволят ей обойти большинство защитных механизмов.