Secondo una società di ricerca sulla sicurezza, Check Point, c’è una vulnerabilità nel chip del modem 5G di Qualcomm. Secondo l’agenzia, questa criticità interessa circa il 30% degli smartphone Android a livello globale.
Qualcomm: quali device sono colpiti da questo problema?
La scoperta di questa vulnerabilità risale al dicembre dello scorso anno. Di fatto, il bug potrebbe consentire agli hacker di attaccare da remoto gli utenti Android iniettando codice dannoso nel modem del telefono, acquisendo così la capacità di eseguire del codice, accedere ai registri delle chiamate e ai messaggi di testo degli utenti mobili e intercettare le chiamate. Secondo i rapporti, questa carenza colpisce i Google Pixel, i device LG, OnePlus, i vecchi Samsung Galaxy e telefoni Xiaomi.
Fortunatamente, l’aggiornamento di sicurezza di Samsung del maggio 2021 ha risolto questa vulnerabilità di sicurezza di Qualcomm. All’inizio di oggi, l’OEM sudcoreano ha aggiornato le patch dei suoi terminali di punta, così da renderli immuni al buco nel codice del chip Qualcomm.
In precedenza, il registro di aggiornamento delle patch di sicurezza del maggio 2021 di Samsung non menzionava la vulnerabilità “CVE-2020-11292” di Qualcomm. Oggi Samsung ha aggiornato questa pagina includendo nuove informazioni a riguardo.
La società non ha rivelato quali sono i Galaxy che riceveranno questo aggiornamento di maggio. Tuttavia, è già disponibile per i Galaxy di fascia bassa e di fascia alta.
Secondo Check Point Research, la vulnerabilità (CVE-2020-11292) esiste nell’interfaccia del modem della stazione mobile (MSM) di Qualcomm, chiamata QMI. MSM ed è un sistema su chip (SoC) di Qualcomm. QMI è un protocollo proprietario per la comunicazione tra i componenti software nel modem e altri sottosistemi periferici.
L’impatto di questa vulnerabilità può essere di vasta portata. MSM è presente nei dispositivi mobili sin dall’era 2G. Secondo i dati di Check Point, QMI è utilizzato in circa il 30% dei telefoni cellulari in tutto il mondo.
Un portavoce di Check Point ha affermato che “supponendo che un’applicazione dannosa sia in esecuzione su un telefono cellulare, può utilizzare questa vulnerabilità per nascondersi nel chip del modem, rendendolo invisibile a tutte le attuali misure di sicurezza sui telefoni cellulari“.
Fortunatamente, Qualcomm ha già una soluzione, ma il rilascio della patch sarà lento. A quanto pare però, il chipmaker ha già informato tutti i fornitori di Android.
