Una nuova vulnerabilità rivelata in alcuni chip modem Qualcomm potrebbe consentire agli hacker di accedere alla cronologia delle chiamate e dei messaggi, nonché alla possibilità di registrare le conversazioni.
Check Point Research ha annunciato di aver trovato una falla di sicurezza nel software del chip modem MSM di Qualcomm che alcune app dannose potrebbero sfruttare. I ricercatori hanno affermato che la vulnerabilità è presente in circa il 40% degli smartphone con Android, inclusi quelli di Samsung, Google e LG.
Un portavoce di Qualcomm ha risposto al rapporto con la seguente dichiarazione a Lifewire:
"Fornire tecnologie in grado di supportare una solida sicurezza e privacy è una priorità per Qualcomm. Elogiamo i ricercatori sulla sicurezza di Check Point per aver utilizzato pratiche di divulgazione coordinate standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020, e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili."
Il problema evidenzia che i dispositivi mobili sono vulnerabili ai problemi di sicurezza, ha affermato Stephen Banda, un senior manager della società di sicurezza informatica Lookout, in un'intervista via e-mail.
"Dato che questo è un problema diffuso in un'ampia fascia di dispositivi Android, è estremamente importante che le organizzazioni chiudano la finestra di vulnerabilità", ha aggiunto Banda. "L'aggiornamento non appena la patch di sicurezza e l'aggiornamento del sistema operativo sono disponibili è essenziale per ridurre il rischio che un criminale informatico sfrutti questa vulnerabilità."
L'aggiornamento non appena la patch di sicurezza e l'aggiornamento del sistema operativo sono disponibili è essenziale per ridurre il rischio che un criminale informatico sfrutti questa vulnerabilità.
Il bug di Qualcomm è solo l'ultimo di una recente serie di vulnerabilità dei telefoni cellulari. Il mese scorso, è stato riferito che l'operatore a basso costo Q Link Wireless ha reso disponibili dati sensibili dell'account a chiunque conosca un numero di telefono valido sulla rete dell'operatore.
Il corriere offre un'app che i clienti possono utilizzare per monitorare la cronologia di testo e minuti, dati e minuti di utilizzo o per acquistare minuti o dati aggiuntivi. Ma l'app ti consente anche di accedere alle informazioni se hai il numero di telefono corretto, anche senza password.