Milioni di telefoni vulnerabili ad una falla critica nel modem Qualcomm. Pericolo sventato.

Redazione RHC : 7 Maggio 2021 18:41

Milioni di telefoni in tutto il mondo sono stati colpiti da una vulnerabilità trovata all’interno di un chipset Qualcomm, secondo i ricercatori della società israeliana di sicurezza informatica Checkpoint.

“Un utente malintenzionato può utilizzare questa vulnerabilità per iniettare codice dannoso nel modem da Android. Ciò fornisce all’attaccante l’accesso alla cronologia delle chiamate e agli SMS dell’utente, nonché la possibilità di ascoltare le conversazioni dell’utente”

Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC! Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

ha scritto Slava Makkaveev di Check Point, che ha pubblicato giovedì un post sul blog evidenziando una falla di sicurezza nell’interfaccia modem della stazione mobile di Qualcomm

“che può essere utilizzata per controllare il modem e applicarlo dinamicamente a patch dal processore dell’applicazione”.

Ha poi aggiunto che:

“Un hacker può sfruttare la vulnerabilità per sbloccare la SIM, superando così i limiti dei fornitori di servizi imposti sul dispositivo mobile”

ha aggiunto, spiegando che l’interfaccia modem della stazione mobile di Qualcomm consente al chip di comunicare con il sistema operativo che si trova all’interno del smartphone.

Il rapporto di Check Point ha rilevato che l’interfaccia modem della stazione mobile Qualcomm può essere trovata in circa il 30% di tutti gli smartphone nel mondo oggi. Per fortuna, la società ha notificato a Qualcomm la vulnerabilità ad ottobre, trasformata nella CVE-2020-11292 e etichettata come una “vulnerabilità di alto livello”.

Le patch sono state rilasciate dai produttori di smartphone nell’autunno del 2020, pertanto il pericolo sembra essere superato.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli