21 Maggio 2021
I componenti sviluppati da Qualcomm che si occupano di garantire le comunicazioni cellulari di quasi il 40% degli smartphone attivi a livello mondiale hanno una grave falla nella sicurezza che, se sfruttata, potrebbe consentire a un malintenzionato di accedere agli SMS, all'audio e alla cronologia delle conversazioni telefoniche dopo aver immesso codice malevolo.
Lo rivela un recente studio di Check Point Research che sottolinea come la falla nella sicurezza riguardi i dispositivi Android in particolare i modelli di fascia alta: i ricercatori fanno esplicitamente riferimento ai modelli di Google, Samsung, LG, Xiaomi e OnePlus. I dettagli tecnici della vulnerabilità non sono stati svelati per consentire a Qualcomm e ai produttori di introdurre gli opportuni correttivi.
Qualcomm ha confermato la gravità del problema ed è già attiva per risolverlo con la collaborazione dei partner.
MSM, IL COMPONENTE INCRIMINATO
Tutto è riconducibile all'MSM (mobile station modem), il componente degli smartphone a cui è demandato il compito di gestire le comunicazioni cellulari. E' presente dagli inizi anni '90 del secolo scorso in dispositivi di fascia alta, e identifica un gruppo di SoC (system-on-chip) che col tempo hanno garantito la compatibilità con le reti 4G LTE prima e 5G in tempi più recenti.
C'è un altro componente passato sotto la lente dei ricercatori con l'obiettivo di stabilire il suo possibile ruolo di vettore del codice malevolo, vale a dire QMI (Qualcomm MSM Interface) tramite il quale il sistema operativo Android comunica con il chip MSM. Si tratta di un protocollo proprietario che mette in comunicazione i componenti software dell'MSM con altri sottosistemi dello smartphone, ad esempio la fotocamera o lo scanner di impronte digitali. Secondo le stime dei ricercatori il QMI è presente in circa il 30% di tutti smartphone attivi a livello mondiale. Sulla causa e sui rischi i ricercatori di Check Point Research affermano:
Se un ricercatore di sicurezza vuole implementare un modem debugger per esaminare il più recente codice 5G, il modo più semplice per farlo è sfruttare i servizi dati MSM attraverso QMI. Lo stesso potrebbe ovviamente fare un criminale informatico. Nel corso della nostra indagine abbiamo scoperto una vulnerabilità in un servizio dati del modem che può essere utilizzata per controllare il modem [...] Un malintenzionato potrebbe aver usato questa vulnerabilità per immettere da Android codice malevolo nel modem guadagnando l'accesso alla cronologia delle chiamate, agli SMS così come la possibilità di ascoltare le conversazioni telefoniche fatta dell'utente con il dispositivo [...] Un hacker potrebbe sfruttare la vulnerabilità anche per sbloccare la scheda SIM del dispositivo, superando così i limiti imposti su di essa dal fornitore dei servizi
E ORA?
Scoperta la vulnerabilità i ricercatori hanno informato Qualcomm che l'ha classificata come CVE-2020-11292, definendola di gravità alta. Qualcomm ha informato i produttori dei dispositivi interessati che si muoveranno per rilasciare le necessarie patch correttive. Verosimilmente entreranno a far parte degli aggiornamenti di sicurezza mensili con tempistiche variabili in base al produttore.
Commenti
Crea un ambiente inospitale in cui i virus non riescono ad attecchire
Non corri rischi perché é Klein blue
Fantastico, quindi tutti i device non più supportati saranno belli che esposti dopo che verranno divulgati i dettagli della falla!
Comunque mi viene da pensare che possa essere stata già sfruttata da anni per le intercettazioni telefoniche "non autorizzate" esplicitamente
Metti quello personalizzato e lasci tutto attivo come standard (quindi come se non ci fosse il risparmio energetico attivo) tranne l'opzione di mettere il processore al 70%. Su un top, lato prestazioni non te ne accorgi nemmeno, ma lato autonomia il miglioramento è netto
intendi attivando il risparmio energetico?
vero? dovrei provare magari trovo un lavoro
eh ok ma da come se ne parla qui pare che non vada bene manco come potenza e non è vero, poi il discorso non vale manco per tutti gli exynos, perchè per dire la serie che era sugli s7 non aveva problemi, come per esempio allo stesso modo c'era lo snap fornelletto, quindi...
Non come i Lumia con Windows mobile che vengono aggiornati tutti i giorni.
Lunga vita a W10 Mobile
Ma in realtà più che le temperature il problema è la batteria, specialmente in standby crolla che è un piacere
Si può usare la vulnerabilità per registrare le chiamate!
Anch'io ho s20 ma i problemi li avevo solo col firmware originale appena tolto il telefono dalla scatola. Era evidentemente non a posto.
Subito dopo mi arrivarono due aggiornamenti (tot circa 3 o 4 Giga) e dopo non ho più avuto problemi. Ora scalda un pò solo se lo uso come hotspot per ore.
Ok, va finire che mi devo prendere l'iPhone mini
Azz! Sempre di sicurezza?
avrò problemi col mio 3310? XD
Vedete perché ho preso s20 exynos? La potenza e la gestione termica non sono tutto in un processore.
Non è vero sto ancora piangendo per il processore che mi ritrovo sul telefono e mi autoconvinco che abbia qualche lato positivo
Non corro rischi con il mio Stonex One blu klein
Quello ha ben altri problemi...
Meno male!
eh grazie quindi l'aspetto principale per un processore mobile...
samsung come tutti i produttori punta al numerino sulla scheda tecnica o su antuttu. non ci vuole uno scenziato con 7 laueree per sapere che un downclock riduce il calore e risparmia batteria ma ovviamente riduce la potenza massima.
riceveranno una patch correttiva e continueranno tranquillamente a denigrare l'exynos
Cosa che puoi già fare via software quella di bloccare il processore.. difatti diventa un altro smartphone lato autonomia
Gli USA non so, ma in Canada parecchio.
Ha un Exynos quindi direi di no, almeno per questo problema.
il Galaxy A50 è a rischio?
Meno male che Sammi ci pensa e ci protegge ..lo fa per noi ..
Dicono che i nuovi vanno bene.Basta che i router asus o la TV non si mettano a mandare sms e chiamare;)
Come hanno fatto a non pensarci, manda subito una mail a Samsung
Insomma, come funziona la febbre... Samsung sempre avanti.
Se ha mediatek sei in una botte di ferro, mancano le risorse per far girare il virus :D
Su exynos invece si usa un sistema più evoluto: si surriscalda così tanto che il virus muore :D
Sei patetico
battuta....
battuta...
ma fa schifo solo per la gestione temperature e quindi batterie, basterebbe bloccare il clock e risolverebbero tutti i problemi
e chi ti dice che non ci siano falle anche più gravi ma non note su Exynos ?
vabè l'exynos ha sempre fatto più schifo in ogni campo, mo non è che per una falla rivalutiamo l'intera linea lol. tra l'altro chissà quante falle più o meno conosciute esistono di cui ancora non ne siamo a conoscenza come pubblico generalista.
Lo denigreranno ancora di più perchè gli manca pure la vulnerabilità oltre alle prestazioni :D
O mediatek
Fortuna che ho exynos (?)
E ORA TUTTI QUELLI CHE DENIGRAVANO L'EXYNOS ???????
MSM (non MMS)
> produttori dei dispositivi ... per rilasciare le necessarie patch correttive.
sono un paio di anni che non ricevo piu' nessuna patch
che c'entrano gli mms?