I ricercatori di Check Point Research (CPR) hanno scoperto una vulnerabilità di sicurezza nel modem della stazione mobile 5G (MSM) di Qualcomm. Se utilizzato in modo dannoso, il difetto potrebbe consentire agli sfruttatori di installare e nascondere applicazioni dannose, accedere a messaggi di testo e altro ancora.
CPR ha rivelato la vulnerabilità in un comunicato stampa inviato a Lifewire, osservando che può essere trovata negli attuali MSM di Qualcomm, inclusi i suoi chipset 5G. Questi chip si trovano spesso in dispositivi di fascia alta come smartphone Google, Samsung, Xiaomi e LG e sono responsabili di tutte le comunicazioni cellulari del dispositivo. Poiché i chip Qualcomm sono utilizzati in così tanti dispositivi intelligenti (gli MSM Qualcomm potrebbero essere trovati in circa il 32% dei telefoni in tutto il mondo nel 2020), la potenziale portata di questa vulnerabilità è enorme.
Una delle maggiori preoccupazioni relative a questo difetto di sicurezza è l'accesso che può fornire ad aggressori dannosi. Se sfruttata, CPR afferma che la vulnerabilità potrebbe consentire agli utenti di accedere all'MSM dal sistema operativo stesso. Ciò potrebbe consentire all'attaccante di nascondere gran parte dell'accesso che ha e delle attività che sta completando. Oltre a consentire l'accesso ai messaggi di testo, l'exploit potrebbe consentire a una persona malintenzionata di accedere all'audio della tua telefonata e persino consentire loro di sbloccare la SIM del tuo dispositivo.
"I chip modem cellulari sono spesso considerati i gioielli della corona per gli aggressori informatici, in particolare i chip prodotti da Qualcomm", ha scritto Yaniv Balmas, responsabile della ricerca informatica presso Check Point Software Technologies, nel comunicato stampa.
"Un attacco ai chip del modem Qualcomm ha il potenziale per influenzare negativamente centinaia di milioni di telefoni cellulari in tutto il mondo. Nonostante ciò, c'è ben poco su quanto siano effettivamente vulnerabili questi chip a causa della difficoltà innata progettata attorno all'accesso e all'ispezione."
Balmas ha anche affermato di ritenere che la ricerca che sta facendo CPR consentirà un enorme balzo in avanti nell'ispezione del codice modem, che si spera dovrebbe consentire una migliore sicurezza dell'utente in futuro.
Un attacco ai chip del modem Qualcomm ha il potenziale per influenzare negativamente centinaia di milioni di telefoni cellulari in tutto il mondo.
Secondo la linea temporale condivisa da CPR, la vulnerabilità è stata originariamente scoperta e segnalata a Qualcomm in ottobre. Attualmente è archiviato sotto CVE-2020-11292 nell'elenco delle vulnerabilità ed esposizioni comuni. Per ora, questo modulo deve ancora essere aggiornato con qualsiasi informazione reale sul difetto.
CPR ha affermato che Qualcomm ha risolto la vulnerabilità, ma spetta ai singoli fornitori distribuirla, operazione che potrebbe richiedere del tempo.