Gli smartphone Android con processore Qualcomm Technologies sono a rischio causa un grave bug di sicurezza che mette a repentaglio la privacy di chiamate ed SMS. Quasi il 40% dei dispositivi oggi in commercio sono equipaggiati con queste CPU, per le quali Check Point Research rivela la falla oggetto dell’articolo di oggi. Ecco quali smartphone ne sono potenzialmente convolti dopo le ultime indagini.
Smartphone Android con processore Qualcomm: attenzione alle spie
Per i dispositivi Android non si mette bene sul fronte della privacy dopo le testimonianze degli esperti che riportano una grave mancanza nel segmento security. Modelli di fascia alta appartenenti a brand noti come Google, Samsung, LG, Xiaomi e OnePlus sono potenzialmente assoggettati alla minaccia.
Entrando nel dettaglio della questione si scopre che un malintenzionato capace di fare breccia attraverso l’exploit può accedere indebitamente a cronologia chiamate, audio ed SMS inviati e ricevuti. Qualcomm è già al lavoro al fine di proporre una soluzione contro la falla MSM (mobile station modem), ora segnalata quale diretta responsabile dell’accaduto. Il protocollo proprietario fa acqua e pone a serio rischio l’utenza in considerazione del fatto che da esso dipendono anche altri sottosistemi di gestione come la fotocamera e lo scanner biometrico per le impronte.
Sui rischi e le cause scatenanti la polemica si è espressa Check Point che in un suo comunicato ha riferito quanto segue:
“Se un ricercatore di sicurezza vuole implementare un modem debugger per esaminare il più recente codice 5G, il modo più semplice per farlo è sfruttare i servizi dati MSM attraverso QMI. Lo stesso potrebbe ovviamente fare un criminale informatico. Nel corso della nostra indagine abbiamo scoperto una vulnerabilità in un servizio dati del modem che può essere utilizzata per controllare il modem […] Un malintenzionato potrebbe aver usato questa vulnerabilità per immettere da Android codice malevolo nel modem guadagnando l’accesso alla cronologia delle chiamate, agli SMS così come la possibilità di ascoltare le conversazioni telefoniche fatta dell’utente con il dispositivo […] Un hacker potrebbe sfruttare la vulnerabilità anche per sbloccare la scheda SIM del dispositivo, superando così i limiti imposti su di essa dal fornitore dei servizi”.
I costruttori interessati si muoveranno in direzione di un’opportuna patch Android sulla base dei dati salienti forniti dalla classificazione CVE-2020-11292,