I ricercatori di sicurezza hanno scoperto un nuovo difetto nel Mobile Station Modem di Qualcomm che colpisce circa il 30% di tutti i telefoni Android.
La società di sicurezza israeliana Check Point Research ha scoperto un difetto nel modem della stazione mobile di Qualcomm che colpisce milioni di telefoni Android in tutto il mondo. L'azienda sostiene che gli hacker possono sfruttare la vulnerabilità e ottenere l'accesso ai tuoi messaggi di testo, alle telefonate e, in alcuni casi, persino a sbloccare la tua scheda SIM.
Check Point rapporto rivela che il Mobile Station Modem è parte integrante dei chip Qualcomm risalenti ai primi anni '90. Fa ancora parte di alcuni degli ultimi chipset 5G dell'azienda e può essere trovato su alcuni degli ultimi modelli di Samsung, Google, Xiaomi, LG, OnePlus e altri. Pertanto, la vulnerabilità colpisce una parte significativa degli smartphone Android in tutto il mondo. Check Point stima che fino al 30% di tutti i telefoni Android dispongano del software modem Qualcomm che include questa vulnerabilità.
Il rapporto rivela inoltre che gli hacker possono sfruttare la vulnerabilità "inietta codice dannoso nel modem da Android. Ciò fornisce all'aggressore l'accesso alla cronologia delle chiamate e agli SMS dell'utente, nonché la possibilità di ascoltare le conversazioni dell'utente." Gli aggressori possono anche sfruttare questa vulnerabilità per sbloccare la carta SIM e superare eventuali limitazioni imposte dai fornitori di servizi.
Qualcomm è a conoscenza della vulnerabilità e l'azienda ha già rilasciato una soluzione. In una dichiarazione a La guida di Tom, ha detto un rappresentante di Qualcomm, "Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili." Vale la pena ricordare che il numero di catalogo assegnato alla vulnerabilità (CVE-2020-11292) non è incluso in nessun Bollettino sulla sicurezza Android pubblicato da dicembre 2020. Ma Google potrebbe averlo incluso in un precedente aggiornamento di sicurezza senza menzionarlo nel bollettino. Tuttavia, secondo un portavoce di Qualcomm, la società se ne occuperà pubblicamente nell’aggiornamento di sicurezza di giugno 2021.
Al momento non è chiaro se tutti i dispositivi interessati siano stati patchati o meno. "In base alla nostra esperienza, l'implementazione di queste soluzioni richiede tempo, quindi molti telefoni sono probabilmente ancora soggetti a questa minaccia," ha detto a Tom's Guide un rappresentante di Check Point. Se utilizzi un dispositivo basato su Qualcomm Snapdragon che non ha ricevuto un aggiornamento di sicurezza da novembre 2020, è probabile che il tuo dispositivo sia ancora vulnerabile. In tal caso, tuttavia, il tuo OEM potrebbe aver corretto la vulnerabilità.
Per maggiori dettagli sulla vulnerabilità, vai al rapporto di Check Point seguendo questo link.