Brutta falla sugli smartphone Qualcomm: a rischio la privacy di chiamate e SMS

In questi giorni è stata scovata l’ennesima falla di sicurezza che affligge il mondo degli smartphone, più specificatamente quelli dotati di chipset Qualcomm. La notizia è stata sollevata dal centro di sicurezza Check Point Research, specificando che l’elemento MSM (Mobile Station Modem) è potenzialmente hackerabile. Trattandosi del componente hardware incaricato di gestire la componente delle telefonate, ciò significa che un malintenzionato può colpirlo per spiare le telefonate. E con relativa facilità, dato che l’exploit può avvenire persino in remoto con un semplice messaggio.

È stata scovata una falla di sicurezza sui chipset Qualcomm che mette a repentaglio la privacy

Questo componente è utilizzato da praticamente sempre da Qualcomm, è presente sugli smartphone 2G, 3G, 4G e 5G. È una falla molto sensibile, potendo permettere all’hacker di ascoltare chiamate, leggere SMS e addirittura sbloccare quelle limitazioni degli operatori sulle SIM. Avete presente i blocchi per i servizi a pagamento? Ecco. Senza contare che, secondo il report di Check Point Research, il 30% degli smartphone al mondo usa SoC Qualcomm che sono soggetti a questa falla.

Ecco quanto dichiarato dal team di sicurezza:

“Abbiamo scoperto una vulnerabilità in un servizio dati che può essere utilizzato per controllare il modem e modificarlo dinamicamente dal processore dell’applicazione. Un utente malintenzionato può utilizzare tale vulnerabilità per iniettare codice dannoso nel modem dal sistema Android. Ciò consente all’aggressore di accedere alla cronologia delle chiamate e agli SMS dell’utente, nonché la possibilità di ascoltare le conversazioni dell’utente. Un hacker può sfruttare la vulnerabilità per sbloccare la SIM, superando così i limiti dei fornitori di servizi imposti al dispositivo mobile.”

Qualcomm ha risposto all’accaduto, affermando di aver già provveduto a fornire ai vari produttori Android le patch di sicurezza per fixare la falla. Tuttavia, ad oggi sembra che quasi nessuno sia corso ai ripari, ad esclusione di Samsung che ha confermato ufficialmente di aver rilasciato queste patch. Alcuni degli smartphone Samsung sono già stati sistemati con le patch di gennaio, mentre con le patch di maggio tutti i modelli aggiornati saranno al sicuro.

⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.