Vulnerabilità critica nei chip MSM di Qualcomm (update)

Vulnerabilità critica nei chip MSM di Qualcomm (update)

Check Point Research ha scoperto una grave vulnerabilità nei chip MSM di Qualcomm usati nel 40% degli smartphone venduti nel mondo.
Check Point Research ha scoperto una grave vulnerabilità nei chip MSM di Qualcomm usati nel 40% degli smartphone venduti nel mondo.

Gli esperti di Check Point Research hanno scoperto una grave vulnerabilità nei chip MSM (Mobile Station Modem) di Qualcomm, utilizzati nel 40% degli smartphone venduti in tutto il mondo. I dettagli del bug, indicato con CVE-2020-11292, sono stati pubblicati dopo la distribuzione del fix da parte dell'azienda californiana.

Vulnerabilità nei chip MSM di Qualcomm

I chip MSM sono SoC che offrono funzionalità 2G/3G/4G/5G (voce, SMS, registrazione HD e altre) per smartphone di fascia alta. Android consente di accedere a questi chip tramite QMI (Qualcomm MSM Interface), un protocollo proprietario che permette la comunicazione tra i componenti software in MSM e gli altri sottosistemi, come fotocamera e lettore di impronte digitali. I chip sono gestiti dal sistema operativo QuRT (Qualcomm Real Time) protetto dalla TrustZone.

L'unico modo per accedere al codice è sfruttare una vulnerabilità, come hanno evidenziato gli esperti di Check Point Research. Si tratta in dettaglio di un “heap overflow” che può essere sfruttato per installare un'app sullo smartphone e successivamente inserire codice infetto (e praticamente invisibile) nel chip MSM.

Un malintenzionato può quindi prendere il controllo del modem ed eseguire una serie di azioni pericolose, come accedere agli SMS e alla cronologia delle chiamate, ascoltare le conversazioni dell'utente e sbloccare la SIM, eliminando le restrizioni imposte dall'operatore telefonico.

La vulnerabilità è stata segnalata ad ottobre 2020. Qualcomm ha rilasciato il fix a dicembre 2020. È quindi consigliata l'installazione di tutte le patch di sicurezza recenti. Il problema è che i vecchi smartphone non vengono più aggiornati dai rispettivi produttori.

Aggiornamento
Un portavoce di Qualcomm ha rilasciato il seguente comunicato:

Fornire tecnologie che supportano una solida sicurezza e privacy è una priorità per Qualcomm. Ci congratuliamo con i ricercatori di sicurezza di Check Point per aver utilizzato prassi informative standard del settore. Qualcomm Technologies ha già reso disponibili agli OEM le correzioni nel dicembre 2020, e incoraggiamo gli utenti finali ad aggiornare i loro dispositivi quando le patch diventano disponibili.

Link copiato negli appunti

Ti potrebbe interessare

07 05 2021
Link copiato negli appunti