Vulnerabilità nei chip 4G e 5G di Qualcomm

Scoperta una vulnerabilità nei modem Qualcomm 4G e 5G per smartphone Android. Consente di sfruttare il sistema operativo per accedere alla cronologia delle chiamate, agli SMS e altro.

Vulnerabilità
Una nuova vulnerabilità dei modem 4G e 5G per smartphone prodotti da Qualcomm potrebbe consentire a un attaccante di iniettare codice dannoso nei chip dal sistema operativo Android. L'aggressore avrebbe così accesso alla cronologia delle chiamate, agli SMS e all’audio delle conversazioni telefoniche, senza che la vittima se ne accorga. Inoltre, la falla poterebbe consentire lo sblocco della SIM di un dispositivo, superando così le limitazioni imposte dai service provider.

La scoperta è opera dei ricercatori di Check Point Research, ed è inquietante se si considera che i chip afflitti gestiscono le telecomunicazioni di quasi il 40% di smartphone nel mondo. La falla è stata segnalata a Qualcomm con la sigla CVE-2020-11292. I vendor sono già stati informati dall'azienda produttrice. Il problema, come segnala Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies, è che "i chip dei modem dei cellulari sono spesso allettanti per i criminali informatici, in particolare quelli di Qualcomm. Un attacco ai chip dei modem Qualcomm ha il potenziale per compromettere centinaia di milioni di smartphone in tutto il mondo".

In questo caso in particolare l'insidia maggiore è che un aggressore potrebbe sfruttare il sistema operativo Android come punto di ingresso per l'attacco all'MSM. I chip MSM di Qualcomm infatti hanno due interfacce principali: una di comunicazione con una rete cellulare, l'altra per la comunicazione con il sistema operativo Android.
qualcomm 2La falla trovata da Check Point Research può permettere a qualsiasi app dannosa di nascondere le proprie tracce all'interno dei chip dei modem, rendendosi completamente invisibile al sistema operativo Android e a qualsiasi misura di sicurezza di cui dispone. Se uno smartphone ha installata un'app dannosa, questa può utilizzare la vulnerabilità del chip Qualcomm per nascondere gran parte delle sue attività “sotto” il sistema operativo.

Questo tipo di problema è insidioso perché la verifica del modem code è difficile per i ricercatori di sicurezza. Non è la prima volta che i ricercatori di CPR scovano una falla di Qualcomm, c'è un precedente nel 2019 quando scoprirono che il Secure World di Qualcomm non era impenetrabile come si credeva.

A questo giro i consigli per gli utenti Android partono dal tenere sempre aggiornato lo smartphone all'ultima versione del sistema operativo. È inoltre buona abitudine usare solo app scaricate dagli store ufficiali e installare un buon antimalware. Infine, gli esperti esortano ad abilitare le cancellazioni remote, che aiutano a ridurre al minimo la probabilità di perdita di dati sensibili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori