Notebookcheck Logo

I ricercatori di sicurezza affermano di aver trovato una grave vulnerabilità che può colpire fino al 30% di tutti i telefoni Android in tutto il mondo

Check Point segnala una nuova falla di MSM. (Fonte: Wikichip)
Check Point segnala una nuova falla di MSM. (Fonte: Wikichip)
La serie Qualcomm mobile station modem (MSM) è parte della connettività da 3G a 5G per milioni di telefoni Android in tutto il mondo. Il gruppo di ricerca sulla sicurezza Check Point ora sostiene che può essere sfruttato in un modo che potrebbe consentire a un hacker di leggere i messaggi di un utente e anche ascoltare le telefonate. Questa falla coinvolge un'interfaccia che si trova su fino al 30% di tutti i telefoni in tutto il mondo.

Qualcomm ha sviluppato la sua serie MSM di modem dagli anni 1990e la utilizza ancora, anche negli ultimi smartphone 5G. È apparentemente collegato a vari servizi e componenti per radio, chiamate vocali e media, ed è, quindi, un obiettivo importante per gli hacker - secondo i gruppi di sicurezza come Check Point, almeno.

Il team afferma che uno dei mattoni più deboli nel muro tra un hacker e i dati di un utente è Qualcomm real-time OS (o QuRT), che è persistente in tutte le forme di Android e permette a questo software di comunicare con un dato MSM attraverso la sua interfaccia di gestione (QMI).

Questa interfaccia, presente su una stima di 30% di tutti i telefoni ovunque, può apparentemente essere sfruttata nel proof-of-concept hack sviluppato da Check Point al fine di dimostrare la nuova vulnerabilità (ora conosciuta come CVE-2020-11292) a Qualcomm.

Il produttore di chip ha risposto con affermazioni che è stato affrontato come parte di un aggiornamento di sicurezza spinto indietro nel dicembre 2020. D'altra parte, Google ha riferito di averlo appena fatto come parte del suo giugno 2021 patch di sicurezza. Di conseguenza, c'è una possibilità che alcuni telefoni su versioni più vecchie potrebbero essere ancora suscettibili alla nuova falla.

Acquista il Dimensity 720-alimentato Realme V5 5G su Amazon

Fonte(i)

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 05 > I ricercatori di sicurezza affermano di aver trovato una grave vulnerabilità che può colpire fino al 30% di tutti i telefoni Android in tutto il mondo
Deirdre O'Donnell, 2021-05-10 (Update: 2021-05-10)