Qualcomm è un produttore leader di processori mobili. La serie Snapdragon è utilizzata dalla maggior parte degli smartphone Android. Il sistema operativo è integrato in oltre 3 miliardi di dispositivi, circa un terzo dei quali utilizzano hardware Qualcomm Snapdragon.
Esperti da sicurezza informatica Check Point Research avvisa di gravi vulnerabilità nei processori Qualcomm. Questo è fastidioso perché il problema riguarda dispositivi realizzati da produttori come Samsung, LG, OnePlus, Google e Xiaomi. Gli esperti hanno identificato più di 400 vulnerabilità nel processore di segnale Snapdragon (DSP).
Alla fine di novembre, Qualcomm ha fornito correzioni software. Ora capiamo che esiste un problema simile con Mobile Station Modem (MSM) nei processori Qualcomm. Si tratta del cosiddetto System-On-Chip (SoC), che viene utilizzato nel 40% di tutti gli smartphone in commercio. I test dimostrano che la vulnerabilità può essere utilizzata come mezzo per violare la sicurezza del dispositivo.
Interessante anche:
- Qualcomm sta sviluppando un concorrente per Nintendo Switch
- IBM ha introdotto la prima tecnologia di produzione di chip a 2 nm al mondo
Il protocollo di comunicazione Qualcomm MSM Interface (QMI), su cui si basa il 30% di tutti gli smartphone, attira l'attenzione degli hacker. L'installazione di un programma esterno consente di distribuire il malware in remoto. Gli esperti di Check Point Research utilizzano un metodo noto come "Fusing" nel servizio dati MSM per installare codice dannoso in QuRT.
Questo software è responsabile della gestione di MSM ed è progettato per non essere disponibile sui dispositivi con Android. Il servizio vocale QMI può diventare un mezzo per diffondere codice infetto in QuRT. Pertanto, gli hacker potrebbero accedere ai messaggi SMS, alla cronologia delle chiamate e persino intercettare le conversazioni degli utenti.
La stessa falla può essere sfruttata per sbloccare la SIM card, superando tutti i meccanismi di sicurezza di Google e dei produttori di smartphone. Sono stati colpiti centinaia di milioni di dispositivi Android, anche con i processori Qualcomm Snapdragon 888 e Snapdragon 870.
Leggi anche: