Un gruppo di esperti informatici che operano per Check Point Research hanno scoperto una vulnerabilità nei SoC Qualcomm ampiamente utilizzati sugli smartphone Android. Potrebbe, teoricamente, consentire a un’applicazione dannosa di patchare il software per i chip modem MSM di Qualcomm, dandogli accesso alla cronologia delle chiamate e del testo o persino alla possibilità di registrare le conversazioni. Scopriamo di più in merito.
Come afferma l’azienda di sicurezza informatica, il problema è estremamente tecnico e difficile da spiegare. Ma per dirla in parole povere, sono state trovate vulnerabilità nelle connessioni tra il livello software Qualcomm Modem Interface (QMI) del modem e il servizio debugger, consentendo di applicare patch dinamicamente al software e aggirare i consueti meccanismi di sicurezza. Le app standard di terze parti non hanno privilegi di sicurezza per accedere a QMI, ma se gli aspetti più critici di Android venissero compromessi, questo attacco potrebbe essere utilizzato.
Con le vulnerabilità che hanno scoperto, i ricercatori hanno determinato che un’app dannosa potrebbe ascoltare e registrare una telefonata attiva, ottenere registrazioni di chiamate e SMS o persino sbloccare una scheda SIM. Check Point stima che il software QMI che ha scoperto come vulnerabile sia presente in circa il 40% degli smartphone, da fornitori tra cui Samsung, Google, LG, OnePlus, Xiaomi e altri.
La speranza di tutti è che si riesca subito ad intervenire ed eliminare questo pericoloso rischio per la sicurezza e privacy degli utenti. In merito a ciò, così si è espresso un portavoce dell’azienda di chip: “Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Lodiamo i ricercatori di sicurezza di Check Point per l’utilizzo di pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili.”
Siete alla ricerca di qualche promozione interessante sui prodotti tecnologici? Amazon potrebbe avere ciò che fa al caso vostro. L'e-commerce…
I piccioni, spesso considerati una parte integrante dell’ambiente urbano, sono anche portatori di malattie che possono essere trasmesse all’uomo. La presenza…
Una recente scoperta su Marte ha riacceso l'interesse per la possibilità di vita passata sul Pianeta Rosso. Un team di…
La scoperta recente di un meccanismo di difesa del cervello contro l'herpesvirus ha aperto nuove strade nella comprensione di come…
Una specie non è qualcosa di statico, ma si trova in costante evoluzione. Ovviamente i cambiamenti in questione non si…
Diversi utenti stanno ricevendo uno strano SMS da parte di PosteInfo in merito a dei problemi di sicurezza con la…