Chip Qualcomm (Adobe Stock)
Check Point Research, una divisione della compagnia di sicurezza informatica Check Point Software Technologies, ha rilevato una vulnerabilità di sicurezza nel modem della stazione mobile (MSM) di Qualcomm, il chip responsabile della comunicazione cellulare in quasi il 40% degli smartphone del mondo.
Se sfruttata, la vulnerabilità avrebbe consentito a un cybercriminale, o a un malintenzionato, di utilizzare il sistema operativo Android come punto di ingresso per istallare codice dannoso e invisibile negli smartphone, garantendo loro l’accesso ai messaggi SMS e all’audio delle conversazioni telefoniche.
“La nostra ultima ricerca è un enorme passo avanti nelle analisi sui chip mobili, visto che verifiche simili sono sempre difficili da trovare per i ricercatori”. Così Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies.
LEGGI ANCHE >>> Razzo cinese ricaduto sulla Terra: alla fine ha scelto le Maldive
“Con il nostro lavoriamo speriamo di aiutare Qualcomm e altre aziende a creare chip più sicuri. Ad oggi, quello che gli utenti Android devono fare è aggiornare all’ultimo sistema operativo il loro smartphone“.
LEGGI ANCHE >>> Festa della mamma 2021, le 5 serie tv a tema più belle: Una mamma per amica e…
Sempre secondo Check Point Research, la falla interesserebbe anche lo sblocco della Sim di un dispositivo, superando così le limitazioni imposte dagli operatori.
“Fornire tecnologie che supportano una solida sicurezza e privacy è una priorità per Qualcomm. Ci congratuliamo con i ricercatori di sicurezza di Check Point per aver utilizzato prassi informative standard del settore”. Società statunitense di ricerca e sviluppo nel campo delle telecomunicazioni senza fili, con sede a San Diego, ammette la vulnerabilità.
“Qualcomm Technologies, ha già reso disponibili agli OEM le correzioni nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i loro dispositivi quando le patch diventano disponibili“.
La nuova vulnerabilità si trova sui Mobile Station Modem di Qualcomm, una serie di sistemi su chip incorporati nei dispositivi mobili, compreso il suo 5G MSM.
MSM è stato progettato da Qualcomm per gli smartphone di fascia alta, dall’inizio degli anni ’90. Supporta funzionalità avanzate, è sempre stato e continuerà ad essere un obiettivo popolare per la ricerca sulla sicurezza e per i criminali informatici. Gli hacker sono sempre alla ricerca di modi per attaccare i dispositivi mobili da remoto, ad esempio inviando un SMS o un pacchetto radio predisposto che comunichi con il dispositivo e abbia la capacità di prenderne il controllo. Lo sfruttamento di queste tecnologie 3GPP (3rd Generation Partnership Project) non è l’unico punto di ingresso nel modem.
Android ha la capacità di comunicare con il processore del chip MSM attraverso l’interfaccia Qualcomm MSM (QMI), un protocollo proprietario che consente la comunicazione tra i componenti software nell’MSM e altri sottosistemi periferici sul dispositivo, come fotocamere e lettori di impronte digitali.
Secondo Counterpoint Technology Market Research, QMI è presente su circa il 30% di tutti i telefoni cellulari nel mondo.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…