Milioni di telefoni vulnerabili ad una falla critica nel modem Qualcomm. Pericolo sventato.

Redazione RHC : 7 Maggio 2021 18:41

Milioni di telefoni in tutto il mondo sono stati colpiti da una vulnerabilità trovata all’interno di un chipset Qualcomm, secondo i ricercatori della società israeliana di sicurezza informatica Checkpoint.

“Un utente malintenzionato può utilizzare questa vulnerabilità per iniettare codice dannoso nel modem da Android. Ciò fornisce all’attaccante l’accesso alla cronologia delle chiamate e agli SMS dell’utente, nonché la possibilità di ascoltare le conversazioni dell’utente”

ha scritto Slava Makkaveev di Check Point, che ha pubblicato giovedì un post sul blog evidenziando una falla di sicurezza nell’interfaccia modem della stazione mobile di Qualcomm

“che può essere utilizzata per controllare il modem e applicarlo dinamicamente a patch dal processore dell’applicazione”.

Ha poi aggiunto che:

“Un hacker può sfruttare la vulnerabilità per sbloccare la SIM, superando così i limiti dei fornitori di servizi imposti sul dispositivo mobile”

ha aggiunto, spiegando che l’interfaccia modem della stazione mobile di Qualcomm consente al chip di comunicare con il sistema operativo che si trova all’interno del smartphone.

Il rapporto di Check Point ha rilevato che l’interfaccia modem della stazione mobile Qualcomm può essere trovata in circa il 30% di tutti gli smartphone nel mondo oggi. Per fortuna, la società ha notificato a Qualcomm la vulnerabilità ad ottobre, trasformata nella CVE-2020-11292 e etichettata come una “vulnerabilità di alto livello”.

Le patch sono state rilasciate dai produttori di smartphone nell’autunno del 2020, pertanto il pericolo sembra essere superato.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.