Check Point Research (CPR) ha scovato una vulnerabilità nei modem sia 4G che 5G di Qualcomm, il chip che gestisce le telecomunicazioni di quasi il 40% degli smartphone. Se sfruttata, la vulnerabilità permetterebbe a un aggressore di iniettare del codice dannoso nei modem da Android stesso. Garantendo così l’accesso alla cronologia delle chiamate e ai messaggi SMS, nonché all’audio delle conversazioni telefoniche dell’utente, senza che la vittima se ne accorga. Inoltre, la falla permetterebbe lo sblocco della SIM di un dispositivo, superando così le limitazioni imposte dai service provider.
Scovata una nuova vulnerabilità per gli utenti Android nei chip 4G e 5G di Qualcomm
I chip MSM di Qualcomm hanno due interfacce principali: la prima, per la comunicazione con una rete cellulare come il 5G; la seconda per la comunicazione con il sistema operativo Android. La maggior parte degli sforzi sia dei criminali informatici che dei ricercatori di sicurezza tentano di sfruttare la comunicazione lato rete cellulare. Tuttavia, l’ultima ricerca di CPR si è concentrata sulla seconda interfaccia, dimostrando alla fine che un aggressore potrebbe usare il lato del sistema operativo Android come punto di ingresso nell’MSM.
Se sfruttata, la falla trovata da CPR può consentire a qualsiasi app dannosa di nascondere le sue tracce all’interno dei chip dei modem. Rendendosi quindi completamente invisibili al sistema operativo Android e a qualsiasi misura di sicurezza di cui dispone. In altre parole, se supponiamo che un telefono sia infettato da un’app, questa può utilizzare la vulnerabilità per “nascondere” gran parte delle sue attività “sotto” il sistema operativo. CPR ha divulgato i suoi risultati di ricerca a Qualcomm, che ha confermato il problema, inviando una patch a tutti i clienti che utilizzano i chip incriminati.
I consigli di sicurezza per gli utenti Android sono:
- Aggiornare sempre il sistema operativo all’ultima versione
- Usare solo store di applicazioni ufficiali
- Abilitare le “cancellazioni remote” sui dispositivi mobili, per ridurre al minimo la probabilità di perdita di dati
- Installare una soluzione di sicurezza.
LEGGI ANCHE: Qualcomm presenta il nuovo Snapdragon 780G 5G
AGGIORNAMENTO DEL 7/05/2021
Facendo seguito a quanto scoperto da Check Point, un portavoce di Qualcomm ha dichiarato: “Fornire tecnologie che supportano una solida sicurezza e privacy è una priorità per Qualcomm. Ci congratuliamo con i ricercatori di sicurezza di Check Point per aver utilizzato prassi informative standard del settore. Qualcomm Technologies ha già reso disponibili agli OEM le correzioni nel dicembre 2020, e incoraggiamo gli utenti finali ad aggiornare i loro dispositivi quando le patch diventano disponibili.”