Qualcomm. Immagine utilizzata per la rappresentazione. (Image Credit: Reuters)
Un rapporto di Check Point Research ha rivelato una vulnerabilità con il modem di connettività in Qualcomm telefoni alimentati, che potrebbero comportare gravi implicazioni per la sicurezza informatica.
Check Point Research ha scoperto un nuovo bug nell’infrastruttura modem della Qualcomm Mobile Station. L’organizzazione per la sicurezza informatica osserva che Il software Qualcomm Modem Interface (QMI) che gestisce il debugger del firmware e il servizio di aggiornamento presentava un difetto di sicurezza chiave che poteva aggirare i meccanismi di sicurezza e verifica standard. In quello che è un caso allarmante ma sempre più comune di bug software che danno agli aggressori l’accesso a percorsi di escalation di privilegi e backdoor di esecuzione di codice in modalità remota, questa vulnerabilità potrebbe portare gli aggressori ad ottenere l’accesso a livello di root, con implicazioni critiche.
Queste implicazioni includono la possibilità per gli aggressori remoti di ascoltare e registrare le telefonate attive, ottenere registri delle chiamate e dei messaggi e persino sbloccare le schede SIM come parte degli attacchi di dirottamento della SIM. Ciò viene fatto dagli aggressori che sfruttano la falla del firmware nel modem Qualcomm per iniettare codice dannoso, che quindi fornisce loro un accesso intensificato ai telefoni. Queste vulnerabilità sono vie chiave attraverso le quali lo spyware mirato viene diffuso tra individui specifici, come parte delle attività coordinate di spionaggio informatico.
A un difetto simile era emerso anche nell’agosto 2020, segnalato anche da Check Point. Il difetto precedente era ancora più significativo: consentiva agli aggressori di accedere a foto, video, dati GPS e microfono, oltre a registrare telefonate in diretta. Il problema precedente persisteva con i DSP o co-processori nei telefoni Qualcomm e rendeva il processo di patch piuttosto complicato. Questa volta, Qualcomm ha affermato di essere già a conoscenza della vulnerabilità e ha rilasciato una patch, affidando a Google l’onere di implementare la correzione.
XDA Gli sviluppatori aggiungono che la vulnerabilità, assegnata con CVE-2020-11292, non è stata inclusa in nessuna patch divulgata implementata da Google negli ultimi mesi fino ad ora. Per chiarire questo punto, un portavoce di Qualcomm avrebbe detto a XDA che la patch sarà elencata come parte dell’aggiornamento di sicurezza di giugno di Google che verrà implementato a breve. Secondo quanto riferito, il problema interessa quasi il 40% di tutti i dispositivi Android disponibili, ovvero un numero enorme di smartphone potenzialmente a rischio.
Leggi tutte le Ultime notizie , Ultime notizie e Coronavirus News qui
