I chip Qualcomm MSM presentavano una falla di sicurezza, ormai corretta tramite patch, che avrebbe consentito agli hacker di accedere agli SMS e alle conversazioni telefoniche di circa un terzo degli smartphone Android nel mondo.
Qualcomm è uno dei più grandi produttori di chip al mondo e, attualmente, è presente in oltre il 40% degli smartphone sul mercato, inclusi i dispositivi di fascia alta di Google, Samsung, LG, Xiaomi e OnePlus.
La vulnerabilità, tracciata in CVE-2020-11292, è stata scoperta dai ricercatori di sicurezza di Check Point Research tramite un processo noto come fuzzing per i test degli MSM di Qualcomm in cerca di difetti nel firmware.
- I migliori antivirus del 2021
- Ransomware: tutto quello che c'è da sapere
- La sicurezza aziendale non passa solo dai sistemi informatici
Il produttore di chip ha anche creato un protocollo proprietario chiamato Qualcomm MSM Interface (QMI) che consente ai propri chip MSM di comunicare con altri sottosistemi periferici sui dispositivi Android, come fotocamere e scanner di impronte. Secondo l'agenzia di ricerca Counterpoint, specializzata sul mercato tecnologico, il protocollo QMI si trova su circa il 30% di tutti i dispositivi mobili nel mondo, sebbene sia poco noto come possibile vettore d'attacco.
Vulnerabilità MSM
Durante l'analisi, Check Point ha riscontrato una vulnerabilità nei chip MSM di Qualcomm, potenzialmente utilizzabile per controllare il modem di uno smartphone e installare patch in modo dinamico tramite il processore applicativo.
Di conseguenza, gli hacker avrebbero potuto sfruttare la vulnerabilità in questione per installare codice dannoso nel modem del dispositivo da Android, ottenendo il pieno accesso agli SMS e alla cronologia delle chiamate dell'utente, nonché la possibilità di ascoltare le conversazioni telefoniche. Inoltre, la vulnerabilità avrebbe consentito di sbloccare la SIM sul dispositivo attaccato.
Check Point ha subito comunicato la scoperta a Qualcomm che a sua volta ha sviluppato una patch per risolvere il problema, notificando la situazione anche ai fornitori di smartphone pertinenti. Gli utenti devono applicare tutti gli ultimi aggiornamenti dei produttori per proteggere il proprio smartphone da possibili exploit.
Tuttavia, per una protezione efficace da tali vulnerabilità, Check Point consiglia anche di aggiornare i sistemi operativi alle versioni più recenti, installare solo le app provenienti da store ufficiali come Google Play Store e utilizzare un antivirus mobile per una maggiore sicurezza. In ogni caso, le organizzazioni dovrebbero anche attivare le funzionalità di "cancellazione remota" per tutti i dispositivi affidati ai dipendenti per motivi di lavoro, al fine di ridurre al minimo la possibilità di perdere dati sensibili.
Fonte: Ars Technica
