Un gruppo di esperti informatici che operano per Check Point Research hanno scoperto una vulnerabilità nei SoC Qualcomm ampiamente utilizzati sugli smartphone Android. Potrebbe, teoricamente, consentire a un’applicazione dannosa di patchare il software per i chip modem MSM di Qualcomm, dandogli accesso alla cronologia delle chiamate e del testo o persino alla possibilità di registrare le conversazioni. Scopriamo di più in merito.
Come afferma l’azienda di sicurezza informatica, il problema è estremamente tecnico e difficile da spiegare. Ma per dirla in parole povere, sono state trovate vulnerabilità nelle connessioni tra il livello software Qualcomm Modem Interface (QMI) del modem e il servizio debugger, consentendo di applicare patch dinamicamente al software e aggirare i consueti meccanismi di sicurezza. Le app standard di terze parti non hanno privilegi di sicurezza per accedere a QMI, ma se gli aspetti più critici di Android venissero compromessi, questo attacco potrebbe essere utilizzato.
Con le vulnerabilità che hanno scoperto, i ricercatori hanno determinato che un’app dannosa potrebbe ascoltare e registrare una telefonata attiva, ottenere registrazioni di chiamate e SMS o persino sbloccare una scheda SIM. Check Point stima che il software QMI che ha scoperto come vulnerabile sia presente in circa il 40% degli smartphone, da fornitori tra cui Samsung, Google, LG, OnePlus, Xiaomi e altri.
La speranza di tutti è che si riesca subito ad intervenire ed eliminare questo pericoloso rischio per la sicurezza e privacy degli utenti. In merito a ciò, così si è espresso un portavoce dell’azienda di chip: “Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Lodiamo i ricercatori di sicurezza di Check Point per l’utilizzo di pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili.”
Avete ricevuto un'e-mail in cui venite avvisati che bisogna programmare la consegna di un pacco che sta per arrivare a…
Se ci sarà una parola del decennio, microplastica sarà sicuramente tra le pretendenti. Viviamo in una società che solo ora…
La Repubblica Democratica del Congo (RDC) sta attualmente affrontando una grave epidemia di morbillo che ha causato la morte di…
Le cuffie wireless JVC HA-S36W si distinguono come un'opzione economica ma funzionale nel mercato delle cuffie wireless. Con una qualità…
Un recente studio ha rivelato una scoperta sorprendente nel campo dello sviluppo del linguaggio: il movimento delle labbra dei neonati…
Negli ultimi anni, il fenomeno dei cani che utilizzano le soundboard per comunicare con gli esseri umani ha attirato l'attenzione…