Chip Qualcomm, una grossa falla: a rischio il 40% degli smartphone

Check Point Research, una divisione della compagnia di sicurezza informatica Check Point Software Technologies, ha rilevato una vulnerabilità di sicurezza nel modem della stazione mobile (MSM) di Qualcomm, il chip responsabile della comunicazione cellulare in quasi il 40% degli smartphone del mondo.

Chip Qualcomm (Adobe Stock)
Chip Qualcomm (Adobe Stock)

Se sfruttata, la vulnerabilità avrebbe consentito a un cybercriminale, o a un malintenzionato, di utilizzare il sistema operativo Android come punto di ingresso per istallare codice dannoso e invisibile negli smartphone, garantendo loro l’accesso ai messaggi SMS e all’audio delle conversazioni telefoniche.

CPR: “Così aiutiamo a creare chip più sicuri”

Chip di memoria (Pixabay)
Chip di memoria (Pixabay)

La nostra ultima ricerca è un enorme passo avanti nelle analisi sui chip mobili, visto che verifiche simili sono sempre difficili da trovare per i ricercatori”. Così Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies.

LEGGI ANCHE >>> Razzo cinese ricaduto sulla Terra: alla fine ha scelto le Maldive

Con il nostro lavoriamo speriamo di aiutare Qualcomm e altre aziende a creare chip più sicuri. Ad oggi, quello che gli utenti Android devono fare è aggiornare all’ultimo sistema operativo il loro smartphone“.

LEGGI ANCHE >>> Festa della mamma 2021, le 5 serie tv a tema più belle: Una mamma per amica e…

Sempre secondo Check Point Research, la falla interesserebbe anche lo sblocco della Sim di un dispositivo, superando così le limitazioni imposte dagli operatori.

Fornire tecnologie che supportano una solida sicurezza e privacy è una priorità per Qualcomm. Ci congratuliamo con i ricercatori di sicurezza di Check Point per aver utilizzato prassi informative standard del settore”. Società statunitense di ricerca e sviluppo nel campo delle telecomunicazioni senza fili, con sede a San Diego, ammette la vulnerabilità.

Qualcomm Technologies, ha già reso disponibili agli OEM le correzioni nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i loro dispositivi quando le patch diventano disponibili“.

La nuova vulnerabilità si trova sui Mobile Station Modem di Qualcomm, una serie di sistemi su chip incorporati nei dispositivi mobili, compreso il suo 5G MSM.

MSM è stato progettato da Qualcomm per gli smartphone di fascia alta, dall’inizio degli anni ’90. Supporta funzionalità avanzate, è sempre stato e continuerà ad essere un obiettivo popolare per la ricerca sulla sicurezza e per i criminali informatici. Gli hacker sono sempre alla ricerca di modi per attaccare i dispositivi mobili da remoto, ad esempio inviando un SMS o un pacchetto radio predisposto che comunichi con il dispositivo e abbia la capacità di prenderne il controllo. Lo sfruttamento di queste tecnologie 3GPP (3rd Generation Partnership Project) non è l’unico punto di ingresso nel modem.

Android ha la capacità di comunicare con il processore del chip MSM attraverso l’interfaccia Qualcomm MSM (QMI), un protocollo proprietario che consente la comunicazione tra i componenti software nell’MSM e altri sottosistemi periferici sul dispositivo, come fotocamere e lettori di impronte digitali.

Secondo Counterpoint Technology Market Research, QMI è presente su circa il 30% di tutti i telefoni cellulari nel mondo.

Gestione cookie