Allarme per gli Android con chip Qualcomm: falla colpisce chiamate e SMS. Scoperto bug che permetteva di spiare gli smartphone Android.
Una grave falla, seguita da alte tre scoperte nei giorni successivi, riguardante i dispositivi Android con processori Qualcomm ha messo a rischio la sicurezza di oltre il 40% degli smartphone attivi nel mondo.
Vi ricordate che ne avevamo parlato in questo articolo ?
Un piccolo riassunto:era stata trovata una vulnerabilità nei modem (MSM) sia 4G che 5G di Qualcomm, ovvero il chip che gestisce le telecomunicazioni di quasi il 40% degli smartphone al mondo. Se sfruttata, la vulnerabilità avrebbe a terzi di accedere alla cronologia delle chiamate e ai messaggi SMS dei telefonini Android, così come all’audio delle conversazioni.
Ebbene, ecco che se ne aggiunge un’altra analoga.
Check Point Research ha condotto uno studio in cui ha rilevato che i cellulari Android con componenti prodotti dal noto chipmaker sono in pericolo: ci sarebbe infatti una falla di sistema che permette agli hacker di entrare nel cellulare altrui e poter utilizzare i dati di SMS, audio e cronologia chiamate in essi contenuti.
Esattamente la storia che si ripete.
Nel 40% ci sono smartphone di società importanti come Samsung, Google con i suoi Pixel, Xiaomi, OnePlus, Lg e molte altre.
Coinvolto nel bug il processore del segnale digitale dei system on chip Snapdragon, comunemente detto dsp. Si tratta di una sorta di centralino dello smartphone che unisce in un unico ambiente anche il processore e la scheda grafica, oltre al modem.
Gli hacker si sono accorti che la vulnerabilità permette di aggirare la cybersecurity dei sistemi degli smartphone, permettendo in tal modo a vari malware di entrare nel sistema e compromettere i livelli di sicurezza del dispositivo.
Sfruttando il bug, i cybercriminali sono in grado di creare programmi specifici per registrare le conversazioni, accedere a messaggi e chiamate, e addirittura sbloccare la simcard nello slot.
LEGGI ANCHE: Qualcomm rende le auto più smart con i suoi nuovi chipset Snapdragon
Le 4 falle nei sistemi che minano la sicurezza degli smartphone
I ricercatori hanno riferito che, grazie al Qualcomm MSM Interface, è possibile arrivare a controllare il modem sfruttando un punto debole nel servizio dati.
Praticamente una porta aperta, o chiusa debolmente con una sola mandata di chiave, per gli hacker.
Attraverso di esso si immette un malware ed è possibile ascoltare le conversazioni telefoniche, estendere i limiti di spesa della SIM e carpire informazioni personali.
Niente più privacy per l’ignaro utente.
Questo tipo di interfaccia è presente in oltre il 30% dei dispositivi mondiali che utilizzano Android.
Qualcomm ha etichettato la falla come CVE-2020-11292, di gravità alta, e risolverà il problema nel minor tempo possibile.
LEGGI ANCHE: Hacker usano Telegram per diffondere pericoloso virus: 130 attacchi
Come risolveranno la questione
I produttori inseriranno le patch nell’aggiornamento mensile dello smartphone, sperando che gli utenti possano scaricarlo presto.
Scaricate quindi gli aggiornamenti prima possibile se avete un device potenzialmente interessato.
Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies ha spiegato: “Credo che la nostra ultima ricerca sia un enorme passo avanti nelle analisi sui chip mobili, visto che verifiche simili sono sempre difficili da trovare per i ricercatori. Con il nostro lavoriamo speriamo di aiutare Qualcomm e altre aziende a creare chip più sicuri. Ad oggi, quello che gli utenti Android devono fare è aggiornare all’ultimo sistema operativo il loro smartphone”.
