Un gruppo di esperti informatici che operano per Check Point Research hanno scoperto una vulnerabilità nei SoC Qualcomm ampiamente utilizzati sugli smartphone Android. Potrebbe, teoricamente, consentire a un’applicazione dannosa di patchare il software per i chip modem MSM di Qualcomm, dandogli accesso alla cronologia delle chiamate e del testo o persino alla possibilità di registrare le conversazioni. Scopriamo di più in merito.
Come afferma l’azienda di sicurezza informatica, il problema è estremamente tecnico e difficile da spiegare. Ma per dirla in parole povere, sono state trovate vulnerabilità nelle connessioni tra il livello software Qualcomm Modem Interface (QMI) del modem e il servizio debugger, consentendo di applicare patch dinamicamente al software e aggirare i consueti meccanismi di sicurezza. Le app standard di terze parti non hanno privilegi di sicurezza per accedere a QMI, ma se gli aspetti più critici di Android venissero compromessi, questo attacco potrebbe essere utilizzato.
Con le vulnerabilità che hanno scoperto, i ricercatori hanno determinato che un’app dannosa potrebbe ascoltare e registrare una telefonata attiva, ottenere registrazioni di chiamate e SMS o persino sbloccare una scheda SIM. Check Point stima che il software QMI che ha scoperto come vulnerabile sia presente in circa il 40% degli smartphone, da fornitori tra cui Samsung, Google, LG, OnePlus, Xiaomi e altri.
La speranza di tutti è che si riesca subito ad intervenire ed eliminare questo pericoloso rischio per la sicurezza e privacy degli utenti. In merito a ciò, così si è espresso un portavoce dell’azienda di chip: “Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Lodiamo i ricercatori di sicurezza di Check Point per l’utilizzo di pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili.”
X cambia radicalmente tutto ciò che ruota attorno alla privacy e alle funzioni di blocco, fino ad ora, come era giusto pensarlo…
L'uomo non si è certo evoluto per stare nello spazio in condizioni di microgravità e questo lo si può constatare…
Un affascinante manufatto del V secolo è stato scoperto dagli archeologi turchi durante gli scavi ad Adrianopoli, un'antica città nell'attuale…
La sindrome delle gambe senza riposo (RLS), una condizione neurologica caratterizzata da un irresistibile bisogno di muovere le gambe, soprattutto…
Anche quest'anno Apple ha deciso di lanciare una promozione speciale in occasione del Black Friday! Per ben 4 giorni, dal…
Negli ultimi anni, la ricerca clinica è rivolta all'attenzione sulla ketamina, un farmaco noto soprattutto come anestetico, per il suo…