Secondo i ricercatori di sicurezza, una nuova vulnerabilità del chip Qualcomm potrebbe colpire il 30% dei telefoni Android in tutto il mondo.
Una vulnerabilità nel modem 5G potrebbe permettere agli hacker di attaccare da remoto gli utenti Android iniettando codice dannoso nel modem del telefono, ottenendo la capacità di eseguire codice,accesso agli utenti mobili ̇ registrazioni delle chiamate e messaggi di testo, e intercettare le chiamate.
Secondo Check Point Research, la vulnerabilità (CVE-2020-11292) esiste nell'interfaccia del modem della stazione mobile (MSM) di Qualcomm, chiamata QMI.MSM è un sistema su chip (SoC) progettato da Qualcomm, e QMI è un protocollo proprietario per la comunicazione tra componenti software nel modem e altri sottosistemi periferici.
L'impatto di questa vulnerabilità può essere di vasta portata: MSM è stato utilizzato da dispositivi mobili nell'era 2G prima dell'Internet mobile.Il QMI è utilizzato in circa il 30% dei telefoni cellulari in tutto il mondo, tra cui Google Pixel, telefoni cellulari LG, telefoni cellulari OnePlus, serie Galaxy di Samsung e telefoni cellulari Xiaomi.
Un portavoce di Check Point ha detto ai media stranieri Threatpost che in sostanza, gli aggressori possono utilizzare questa vulnerabilità per attaccare da remoto dispositivi mobili attraverso applicazioni Android dannose o trojan.Ha detto:: "Supponendo che un'applicazione dannosa sia in esecuzione su un telefono cellulare, può usare questa vulnerabilità per nascondersi nel chip del modem,rendendolo invisibile a tutte le attuali misure di sicurezza sui telefoni cellulari. "
Il portavoce ha detto che CheckPoint ha deciso di non condividere tutti i dettagli tecnici della vulnerabilità, per non fornire agli hacker una roadmap su come pianificare lo sfruttamento.ha fatto notare: "In pratica, abbiamo cercato di 'attaccare' il chip dal telefono cellulare stesso, non dall'operatore.
Fortunatamente, Qualcomm ha rilasciato una correzione, ma il lancio della patch sara' lento.
"Qualcomm ha detto di aver avvisato tutti i fornitori di Android, e abbiamo parlato con alcuni di loro", ha detto il portavoce a Threatpost. "Non sappiamo chi l'ha aggiornato o no.Queste correzioni richiederanno tempo per essere implementate., quindi molti telefoni potrebbero essere ancora vulnerabili alle minacce.
Ad esempio, Check Point ha rivelato sei gravi difetti nel chipset mobile Snapdragon di Qualcomm al DEFCON dello scorso anno.Hanno colpito il 40% dei telefoni Android in uso ed hanno esposto i telefoni a attacchi di negazione del servizio e di escalation delle autorizzazioni.- (IT House)
Il tuo messaggio deve contenere da 20 a 3000 caratteri!