Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Maggio 2021 18:41
Milioni di telefoni in tutto il mondo sono stati colpiti da una vulnerabilità trovata all’interno di un chipset Qualcomm, secondo i ricercatori della società israeliana di sicurezza informatica Checkpoint.
“Un utente malintenzionato può utilizzare questa vulnerabilità per iniettare codice dannoso nel modem da Android. Ciò fornisce all’attaccante l’accesso alla cronologia delle chiamate e agli SMS dell’utente, nonché la possibilità di ascoltare le conversazioni dell’utente”
ha scritto Slava Makkaveev di Check Point, che ha pubblicato giovedì un post sul blog evidenziando una falla di sicurezza nell’interfaccia modem della stazione mobile di Qualcomm
“che può essere utilizzata per controllare il modem e applicarlo dinamicamente a patch dal processore dell’applicazione”.
Ha poi aggiunto che:
“Un hacker può sfruttare la vulnerabilità per sbloccare la SIM, superando così i limiti dei fornitori di servizi imposti sul dispositivo mobile”
ha aggiunto, spiegando che l’interfaccia modem della stazione mobile di Qualcomm consente al chip di comunicare con il sistema operativo che si trova all’interno del smartphone.
Il rapporto di Check Point ha rilevato che l’interfaccia modem della stazione mobile Qualcomm può essere trovata in circa il 30% di tutti gli smartphone nel mondo oggi. Per fortuna, la società ha notificato a Qualcomm la vulnerabilità ad ottobre, trasformata nella CVE-2020-11292 e etichettata come una “vulnerabilità di alto livello”.
Le patch sono state rilasciate dai produttori di smartphone nell’autunno del 2020, pertanto il pericolo sembra essere superato.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
