I chip Qualcomm hanno rilevato una grave vulnerabilità: milioni di dispositivi Android a rischio

Gli esperti di sicurezza di Check Point Research hanno scoperto una grave vulnerabilità nei modem Qualcomm

potrebbe interessare milioni di dispositivi Android.

Cosa significa?

La vulnerabilità SMU-2020–11292 colpisce i modem mobiliStazione Moderna. Si tratta di sistemi su chip sviluppati dall'azienda utilizzati per chiamate vocali e SMS. Il bug utilizza anche la Qualcomm MSM Interface (QMI), un protocollo che consente ai componenti software del modem e ad altri sottosistemi di comunicare tra loro.

QMI viene utilizzato su circa il 30% dei gadgetda Android in tutto il mondo. In teoria, gli hacker possono attaccare qualsiasi di questi dispositivi, ma l'utente deve installare un'applicazione speciale con il Trojan. Una volta lanciato, il codice dannoso si nasconderà nel chip del modem e non sarà visibile, e gli hacker potranno ascoltare le chiamate, leggere gli SMS ed eseguire altre azioni da remoto.

Cosa fare

Qualcomm ha affermato di essere a conoscenza di questo problemaed è già stata rilasciata una correzione. Ma le patch potrebbero non diffondersi così rapidamente come vorremmo, perché i produttori di gadget devono ancora implementarle nei loro firmware.

"Fornire tecnologie che supportanoSicurezza e privacy solide sono una priorità per Qualcomm. Ringraziamo i ricercatori sulla sicurezza di Check Point per il loro utilizzo di tecniche standard di divulgazione coordinata. Qualcomm Technologies ha già fornito tutte le patch necessarie agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le nuove patch diventano disponibili”, ha affermato Qualcomm in una nota.