Trovata una vulnerabilità nei modem (MSM) sia 4G che 5G di Qualcomm, è il chip che gestisce le telecomunicazioni di quasi il 40% degli smartphone al mondo. L'ha scovata Check Point Research (CPR), div...

Trovata una vulnerabilità nei modem (MSM) sia 4G che 5G di Qualcomm, è il chip che gestisce le telecomunicazioni di quasi il 40% degli smartphone al mondo. L'ha scovata Check Point Research (CPR), divisione della compagnia di sicurezza informatica Check Point Software Technologies.

Se sfruttata, la vulnerabilità permetterebbe a terzi di accedere alla cronologia delle chiamate e ai messaggi SMS dei telefonini Android, così come all'audio delle conversazioni.

Inoltre, la falla interessa anche lo sblocco della sim di un dispositivo, superando così le limitazioni imposte dagli operatori. Il bug di sicurezza, secondo quanto condiviso dal team CPR, può consentire a qualsiasi app dannosa di nascondere le sue tracce all'interno dei chip dei modem, rendendosi completamente invisibile al sistema operativo Android e a qualsiasi misura di sicurezza di cui dispone. In altre parole, un telefono infettato da un'app, nasconderebbe le malefatte del codice "sotto" il sistema operativo. Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies ha spiegato: "Credo che la nostra ultima ricerca sia un enorme passo avanti nelle analisi sui chip mobili, visto che verifiche simili sono sempre difficili da trovare per i ricercatori.

Con il nostro lavoriamo speriamo di aiutare Qualcomm e altre aziende a creare chip più sicuri. Ad oggi, quello che gli utenti Android devono fare è aggiornare all'ultimo sistema operativo il loro smartphone".

"Fornire tecnologie che supportano una solida sicurezza e privacy è una priorità per Qualcomm. Ci congratuliamo con i ricercatori di sicurezza di Check Point per aver utilizzato prassi informative standard del settore. Qualcomm Technologies, ha già reso disponibili agli OEM le correzioni nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i loro dispositivi quando le patch diventano disponibili", lo dice un portavace di di Qualcomm