Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Milioni di telefoni in tutto il mondo sono stati colpiti da una vulnerabilità trovata all’interno di un chipset Qualcomm, secondo i ricercatori della società israeliana di sicurezza informatica Checkpoint.
“Un utente malintenzionato può utilizzare questa vulnerabilità per iniettare codice dannoso nel modem da Android. Ciò fornisce all’attaccante l’accesso alla cronologia delle chiamate e agli SMS dell’utente, nonché la possibilità di ascoltare le conversazioni dell’utente”
ha scritto Slava Makkaveev di Check Point, che ha pubblicato giovedì un post sul blog evidenziando una falla di sicurezza nell’interfaccia modem della stazione mobile di Qualcomm
“che può essere utilizzata per controllare il modem e applicarlo dinamicamente a patch dal processore dell’applicazione”.
Ha poi aggiunto che:
“Un hacker può sfruttare la vulnerabilità per sbloccare la SIM, superando così i limiti dei fornitori di servizi imposti sul dispositivo mobile”
ha aggiunto, spiegando che l’interfaccia modem della stazione mobile di Qualcomm consente al chip di comunicare con il sistema operativo che si trova all’interno del smartphone.
Il rapporto di Check Point ha rilevato che l’interfaccia modem della stazione mobile Qualcomm può essere trovata in circa il 30% di tutti gli smartphone nel mondo oggi. Per fortuna, la società ha notificato a Qualcomm la vulnerabilità ad ottobre, trasformata nella CVE-2020-11292 e etichettata come una “vulnerabilità di alto livello”.
Le patch sono state rilasciate dai produttori di smartphone nell’autunno del 2020, pertanto il pericolo sembra essere superato.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
