Un gruppo di esperti informatici che operano per Check Point Research hanno scoperto una vulnerabilità nei SoC Qualcomm ampiamente utilizzati sugli smartphone Android. Potrebbe, teoricamente, consentire a un’applicazione dannosa di patchare il software per i chip modem MSM di Qualcomm, dandogli accesso alla cronologia delle chiamate e del testo o persino alla possibilità di registrare le conversazioni. Scopriamo di più in merito.
Come afferma l’azienda di sicurezza informatica, il problema è estremamente tecnico e difficile da spiegare. Ma per dirla in parole povere, sono state trovate vulnerabilità nelle connessioni tra il livello software Qualcomm Modem Interface (QMI) del modem e il servizio debugger, consentendo di applicare patch dinamicamente al software e aggirare i consueti meccanismi di sicurezza. Le app standard di terze parti non hanno privilegi di sicurezza per accedere a QMI, ma se gli aspetti più critici di Android venissero compromessi, questo attacco potrebbe essere utilizzato.
Con le vulnerabilità che hanno scoperto, i ricercatori hanno determinato che un’app dannosa potrebbe ascoltare e registrare una telefonata attiva, ottenere registrazioni di chiamate e SMS o persino sbloccare una scheda SIM. Check Point stima che il software QMI che ha scoperto come vulnerabile sia presente in circa il 40% degli smartphone, da fornitori tra cui Samsung, Google, LG, OnePlus, Xiaomi e altri.
La speranza di tutti è che si riesca subito ad intervenire ed eliminare questo pericoloso rischio per la sicurezza e privacy degli utenti. In merito a ciò, così si è espresso un portavoce dell’azienda di chip: “Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Lodiamo i ricercatori di sicurezza di Check Point per l’utilizzo di pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili.”
Una delle domande che maggiormente hanno colpito gli utenti di tutto il mondo va a toccare il destino di Naughty Dog,…
Il morbo di Alzheimer non è curabile, difficilmente prevedibile in quanto non si conosce appieno il percorso dietro l'origine, ma…
La dieta volumetrica è un regime alimentare ideato dalla nutrizionista Barbara Rolls, basato sul principio di assumere alimenti con un…
Negli ultimi cento anni, il fondale del Tamigi ha restituito centinaia di ossa umane, portando alla luce un mistero che…
Un team di ricercatori cinesi ha identificato un nuovo ceppo di coronavirus nei pipistrelli, denominato HKU5-CoV-2. La scoperta arriva dall’Istituto…
Nonostante un nuovo iPhone sia stato presentato pochi giorni fa, sul web già si pensa ai modelli che usciranno nei…