Un bug nei modem Qualcomm potrebbe esporre milioni di utenti di smartphone alla mercé di hacker e cyber-criminali.
Qualcomm: cosa succede ai modem proprietari?
È stato scoperto un difetto di sicurezza nei chipset di Qualcomm che rende i SoC vulnerabili agli attacchi degli hacker. Secondo un rapporto di Check Point Research, i modem Qualcomm possono essere sfruttati per ascoltare le conversazioni di un utente del telefono, rubare dati e nascondere malware.
Il Mobile Station Modem (MSM) di Qualcomm ha una lunga storia che risale agli anni ’90; di fatto, questo fornisce supporto per la connettività wireless per dispositivi mobili per diverse generazioni, fino alla più recente tecnologia 5G. La società di sicurezza Check Point Research afferma che l’MSM può essere violato da remoto con la stessa facilità con cui è stato inviato un SMS.
Gli smartphone alimentati da chipset Qualcomm sono potenziali bersagli degli hacker, secondo il rapporto. La vulnerabilità è maggiore per gli utenti senza aggiornamenti regolari delle patch di sicurezza e, di fatto, si consiglia agli OEM di rilasciare celeri aggiornamenti software.
Quando gli hacker accedono a un dispositivo vulnerabile, questi possono essere in grado di ascoltare le chiamate, leggere i messaggi e possibilmente sbloccare la SIM per ottenere l’accesso a dati privati per scopi criminali.
Secondo il rapporto sulla sicurezza, i cyber-criminali possono utilizzare questa vulnerabilità nel modem per controllarlo in remoto e correggerlo dinamicamente dal processore dell’applicazione.
Tuttavia, una dichiarazione ufficiale di Qualcomm indica che il problema di sicurezza è già stato risolto da dicembre 2020 con gli aggiornamenti software appropriati. Pertanto riteniamo che successivi update software da allora hanno soltanto potuto migliorare ulteriormente la sicurezza dei terminali dagli aggressori. Non c’è stata alcuna risposta ufficiale da parte di Google sui problemi relativi ad Android.
