Una nuova
vulnerabilità dei modem 4G e 5G per smartphone prodotti da Qualcomm potrebbe consentire a un attaccante di iniettare codice dannoso nei chip dal sistema operativo Android. L'aggressore avrebbe così accesso alla
cronologia delle chiamate, agli SMS e all’audio delle conversazioni telefoniche, senza che la vittima se ne accorga. Inoltre, la falla poterebbe consentire lo sblocco della SIM di un dispositivo, superando così le limitazioni imposte dai service provider.
La scoperta è opera dei ricercatori di Check Point Research, ed è inquietante se si considera che
i chip afflitti gestiscono le telecomunicazioni di quasi il 40% di smartphone nel mondo. La falla è stata segnalata a Qualcomm con la sigla CVE-2020-11292. I vendor sono già stati informati dall'azienda produttrice. Il problema, come segnala Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies, è che
"i chip dei modem dei cellulari sono spesso allettanti per i criminali informatici, in particolare quelli di Qualcomm. Un attacco ai chip dei modem Qualcomm ha il potenziale per compromettere centinaia di milioni di smartphone in tutto il mondo".
In questo caso in particolare l'insidia maggiore è che un aggressore potrebbe
sfruttare il sistema operativo Android come punto di ingresso per l'attacco all'MSM. I chip MSM di Qualcomm infatti hanno due interfacce principali: una di comunicazione con una rete cellulare, l'altra per la comunicazione con il sistema operativo Android.
La falla trovata da Check Point Research può permettere a qualsiasi app dannosa di nascondere le proprie tracce all'interno dei chip dei modem, rendendosi completamente invisibile al sistema operativo Android e a qualsiasi misura di sicurezza di cui dispone. Se uno smartphone ha installata un'app dannosa, questa può utilizzare la vulnerabilità del chip Qualcomm per nascondere gran parte delle sue attività “sotto” il sistema operativo.
Questo tipo di problema è insidioso perché la verifica del modem code è difficile per i ricercatori di sicurezza. Non è la prima volta che i ricercatori di CPR scovano una falla di Qualcomm, c'è un precedente nel 2019 quando scoprirono che
il Secure World di Qualcomm non era impenetrabile come si credeva.
A questo giro i consigli per gli utenti Android partono dal tenere sempre aggiornato lo smartphone all'ultima versione del sistema operativo. È inoltre buona abitudine usare solo app scaricate dagli store ufficiali e installare un buon antimalware. Infine, gli esperti esortano ad abilitare le cancellazioni remote, che aiutano a ridurre al minimo la probabilità di perdita di dati sensibili.