Check Point Research (CPR), divisione della compagnia di sicurezza informatica Check Point Software Technologies, ha scovato una vulnerabilità nei modem (MSM) sia 4G che 5G di Qualcomm. Questo è il chip che gestisce le telecomunicazioni di quasi il 40% degli smartphone al mondo.
Se sfruttata, la vulnerabilità permetterebbe a terzi di accedere alla cronologia delle chiamate e ai messaggi SMS dei telefonini Android, così come all’audio delle conversazioni. Inoltre, la falla interessa anche lo sblocco della sim di un dispositivo, superando così le limitazioni imposte dagli operatori. Il bug di sicurezza, secondo quanto condiviso dal team CPR, può consentire a qualsiasi app dannosa di nascondere le sue tracce all’interno dei chip dei modem, rendendosi completamente invisibile al sistema operativo Android e a qualsiasi misura di sicurezza di cui dispone. In altre parole, un telefono infettato da un’app, nasconderebbe le malefatte del codice “sotto” il sistema operativo. Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies ha spiegato: “Credo che la nostra ultima ricerca sia un enorme passo avanti nelle analisi sui chip mobili, visto che verifiche simili sono sempre difficili da trovare per i ricercatori. Con il nostro lavoriamo speriamo di aiutare Qualcomm e altre aziende a creare chip più sicuri. Ad oggi, quello che gli utenti Android devono fare è aggiornare all’ultimo sistema operativo il loro smartphone”. (ANSA).
Fonte Ansa.it