Grave falla Qualcomm: SMS e chiamate a rischio su smartphone Android

06 Maggio 2021 47

I componenti sviluppati da Qualcomm che si occupano di garantire le comunicazioni cellulari di quasi il 40% degli smartphone attivi a livello mondiale hanno una grave falla nella sicurezza che, se sfruttata, potrebbe consentire a un malintenzionato di accedere agli SMS, all'audio e alla cronologia delle conversazioni telefoniche dopo aver immesso codice malevolo.

Lo rivela un recente studio di Check Point Research che sottolinea come la falla nella sicurezza riguardi i dispositivi Android in particolare i modelli di fascia alta: i ricercatori fanno esplicitamente riferimento ai modelli di Google, Samsung, LG, Xiaomi e OnePlus. I dettagli tecnici della vulnerabilità non sono stati svelati per consentire a Qualcomm e ai produttori di introdurre gli opportuni correttivi.

Qualcomm ha confermato la gravità del problema ed è già attiva per risolverlo con la collaborazione dei partner.

MSM, IL COMPONENTE INCRIMINATO

Tutto è riconducibile all'MSM (mobile station modem), il componente degli smartphone a cui è demandato il compito di gestire le comunicazioni cellulari. E' presente dagli inizi anni '90 del secolo scorso in dispositivi di fascia alta, e identifica un gruppo di SoC (system-on-chip) che col tempo hanno garantito la compatibilità con le reti 4G LTE prima e 5G in tempi più recenti.

C'è un altro componente passato sotto la lente dei ricercatori con l'obiettivo di stabilire il suo possibile ruolo di vettore del codice malevolo, vale a dire QMI (Qualcomm MSM Interface) tramite il quale il sistema operativo Android comunica con il chip MSM. Si tratta di un protocollo proprietario che mette in comunicazione i componenti software dell'MSM con altri sottosistemi dello smartphone, ad esempio la fotocamera o lo scanner di impronte digitali. Secondo le stime dei ricercatori il QMI è presente in circa il 30% di tutti smartphone attivi a livello mondiale. Sulla causa e sui rischi i ricercatori di Check Point Research affermano:

Se un ricercatore di sicurezza vuole implementare un modem debugger per esaminare il più recente codice 5G, il modo più semplice per farlo è sfruttare i servizi dati MSM attraverso QMI. Lo stesso potrebbe ovviamente fare un criminale informatico. Nel corso della nostra indagine abbiamo scoperto una vulnerabilità in un servizio dati del modem che può essere utilizzata per controllare il modem [...] Un malintenzionato potrebbe aver usato questa vulnerabilità per immettere da Android codice malevolo nel modem guadagnando l'accesso alla cronologia delle chiamate, agli SMS così come la possibilità di ascoltare le conversazioni telefoniche fatta dell'utente con il dispositivo [...] Un hacker potrebbe sfruttare la vulnerabilità anche per sbloccare la scheda SIM del dispositivo, superando così i limiti imposti su di essa dal fornitore dei servizi

E ORA?

Scoperta la vulnerabilità i ricercatori hanno informato Qualcomm che l'ha classificata come CVE-2020-11292, definendola di gravità alta. Qualcomm ha informato i produttori dei dispositivi interessati che si muoveranno per rilasciare le necessarie patch correttive. Verosimilmente entreranno a far parte degli aggiornamenti di sicurezza mensili con tempistiche variabili in base al produttore.


47

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mattia Alesi

Crea un ambiente inospitale in cui i virus non riescono ad attecchire

Mattia Alesi

Non corri rischi perché é Klein blue

Antonio_bck

Fantastico, quindi tutti i device non più supportati saranno belli che esposti dopo che verranno divulgati i dettagli della falla!
Comunque mi viene da pensare che possa essere stata già sfruttata da anni per le intercettazioni telefoniche "non autorizzate" esplicitamente

mttm

Metti quello personalizzato e lasci tutto attivo come standard (quindi come se non ci fosse il risparmio energetico attivo) tranne l'opzione di mettere il processore al 70%. Su un top, lato prestazioni non te ne accorgi nemmeno, ma lato autonomia il miglioramento è netto

olè

intendi attivando il risparmio energetico?

olè

vero? dovrei provare magari trovo un lavoro

olè

eh ok ma da come se ne parla qui pare che non vada bene manco come potenza e non è vero, poi il discorso non vale manco per tutti gli exynos, perchè per dire la serie che era sugli s7 non aveva problemi, come per esempio allo stesso modo c'era lo snap fornelletto, quindi...

Gabriele Gabry

Non come i Lumia con Windows mobile che vengono aggiornati tutti i giorni.
Lunga vita a W10 Mobile

halbeeee2

Ma in realtà più che le temperature il problema è la batteria, specialmente in standby crolla che è un piacere

virtual

Si può usare la vulnerabilità per registrare le chiamate!

LuiD

Anch'io ho s20 ma i problemi li avevo solo col firmware originale appena tolto il telefono dalla scatola. Era evidentemente non a posto.
Subito dopo mi arrivarono due aggiornamenti (tot circa 3 o 4 Giga) e dopo non ho più avuto problemi. Ora scalda un pò solo se lo uso come hotspot per ore.

Bannato!

Ok, va finire che mi devo prendere l'iPhone mini

Bannato!

Azz! Sempre di sicurezza?

Roberto

avrò problemi col mio 3310? XD

halbeeee2

Vedete perché ho preso s20 exynos? La potenza e la gestione termica non sono tutto in un processore.

Non è vero sto ancora piangendo per il processore che mi ritrovo sul telefono e mi autoconvinco che abbia qualche lato positivo

Roberto
yepp
Ciccio Lino

Non corro rischi con il mio Stonex One blu klein

Dyatlov

Quello ha ben altri problemi...

Bannato!

Meno male!

marco

eh grazie quindi l'aspetto principale per un processore mobile...

samsung come tutti i produttori punta al numerino sulla scheda tecnica o su antuttu. non ci vuole uno scenziato con 7 laueree per sapere che un downclock riduce il calore e risparmia batteria ma ovviamente riduce la potenza massima.

riceveranno una patch correttiva e continueranno tranquillamente a denigrare l'exynos

mttm

Cosa che puoi già fare via software quella di bloccare il processore.. difatti diventa un altro smartphone lato autonomia

MarioT

Gli USA non so, ma in Canada parecchio.

MarioT

Ha un Exynos quindi direi di no, almeno per questo problema.

Bannato!

il Galaxy A50 è a rischio?

Nebula

Meno male che Sammi ci pensa e ci protegge ..lo fa per noi ..

Aster

Dicono che i nuovi vanno bene.Basta che i router asus o la TV non si mettano a mandare sms e chiamare;)

Mako

Come hanno fatto a non pensarci, manda subito una mail a Samsung

ErCipolla

Insomma, come funziona la febbre... Samsung sempre avanti.

Ansem The Seeker Of Darkness

Se ha mediatek sei in una botte di ferro, mancano le risorse per far girare il virus :D
Su exynos invece si usa un sistema più evoluto: si surriscalda così tanto che il virus muore :D

Bellofigo

Sei patetico

Matteo

battuta....

Matteo

battuta...

olè

ma fa schifo solo per la gestione temperature e quindi batterie, basterebbe bloccare il clock e risolverebbero tutti i problemi

TheBoss

e chi ti dice che non ci siano falle anche più gravi ma non note su Exynos ?

mttm
marco

vabè l'exynos ha sempre fatto più schifo in ogni campo, mo non è che per una falla rivalutiamo l'intera linea lol. tra l'altro chissà quante falle più o meno conosciute esistono di cui ancora non ne siamo a conoscenza come pubblico generalista.

VV

Lo denigreranno ancora di più perchè gli manca pure la vulnerabilità oltre alle prestazioni :D

Aster

O mediatek

Ansem The Seeker Of Darkness

Fortuna che ho exynos (?)

Tango_TM

E ORA TUTTI QUELLI CHE DENIGRAVANO L'EXYNOS ???????

Danylo

MSM (non MMS)

Danylo

> produttori dei dispositivi ... per rilasciare le necessarie patch correttive.
sono un paio di anni che non ricevo piu' nessuna patch

BlackLagoon

che c'entrano gli mms?

Matteo

Motorola Ready For, la modalità desktop che aspettavamo

Redmi Note 10 Pro trasformato in un Pixel | Guida e video

Google rinnova Wear OS: partnership con Samsung e un design tutto nuovo

Android 12 con Material You: cosa cambia e come appare | La Prova | Video