Un gruppo di esperti informatici che operano per Check Point Research hanno scoperto una vulnerabilità nei SoC Qualcomm ampiamente utilizzati sugli smartphone Android. Potrebbe, teoricamente, consentire a un’applicazione dannosa di patchare il software per i chip modem MSM di Qualcomm, dandogli accesso alla cronologia delle chiamate e del testo o persino alla possibilità di registrare le conversazioni. Scopriamo di più in merito.
Come afferma l’azienda di sicurezza informatica, il problema è estremamente tecnico e difficile da spiegare. Ma per dirla in parole povere, sono state trovate vulnerabilità nelle connessioni tra il livello software Qualcomm Modem Interface (QMI) del modem e il servizio debugger, consentendo di applicare patch dinamicamente al software e aggirare i consueti meccanismi di sicurezza. Le app standard di terze parti non hanno privilegi di sicurezza per accedere a QMI, ma se gli aspetti più critici di Android venissero compromessi, questo attacco potrebbe essere utilizzato.
Con le vulnerabilità che hanno scoperto, i ricercatori hanno determinato che un’app dannosa potrebbe ascoltare e registrare una telefonata attiva, ottenere registrazioni di chiamate e SMS o persino sbloccare una scheda SIM. Check Point stima che il software QMI che ha scoperto come vulnerabile sia presente in circa il 40% degli smartphone, da fornitori tra cui Samsung, Google, LG, OnePlus, Xiaomi e altri.
La speranza di tutti è che si riesca subito ad intervenire ed eliminare questo pericoloso rischio per la sicurezza e privacy degli utenti. In merito a ciò, così si è espresso un portavoce dell’azienda di chip: “Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Lodiamo i ricercatori di sicurezza di Check Point per l’utilizzo di pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili.”
Siete alla ricerca di qualche nuovo prodotto tecnologico, ma non volete spendere un capitale? Amazon è il posto giusto dove…
Già nei primi anni di vita, i bambini mostrano comportamenti che possono offrire indizi importanti sul loro sviluppo cognitivo futuro.…
Quando si richiede un bonus da un casinò online, spesso questo include requisiti di scommessa. Questi requisiti specificano quante volte…
Dormire bene non è solo un gesto di benessere, ma una vera e propria necessità biologica. Sempre più ricerche dimostrano…
È comune pensare che le persone cieche vedano solo buio, come quando chiudiamo gli occhi. Ma secondo studi recenti, questa…
iPhone 17 porterà in campo nuove colorazioni molto interessanti. In particolare, pare che Apple stia valutando l'introduzione di una tonalità…
