I ricercatori di Check Point Research hanno identificato un nuovo bug presente nei chip Qualcomm che potrebbe addirittura colpire il 30% di tutti gli smartphone Android a livello globale. A causa di questa vulnerabilità i malintenzionati potrebbero attaccare da remoto i dispositivi, eseguendovi codici per accedere a dati sensibili.

La ricerca pubblicata nelle ultime ore spiega nel dettaglio come questa falla, denominata CVE-2020-11292, sussista all’interno dell’interfaccia Qualcomm Mobile Station Modem (MSM) nota anche come QMI. Questo protocollo sviluppato dalla stessa casa statunitense consente ai componenti software di modem e altri sottosistemi, utilizzati sin dall’era 2G, di comunicare tra loro.

È facile intuire, quindi, perché la portata di questa vulnerabilità sia estremamente ampia: conoscendola, gli hacker in questione potrebbero utilizzare un’applicazione Android contenente trojan per attaccare gli smartphone bersaglio da remoto iniettando codice dannoso nel modem e acquisendo i permessi per attività come l’accesso ai messaggi, alle chiamate e persino la loro intercettazione.

Gli esperti del centro di ricerca hanno spiegato quanto segue: “Il vettore coinvolge un bersaglio che installa un'applicazione dannosa. Supponendo che un'applicazione dannosa sia in esecuzione sul telefono, può utilizzare questa vulnerabilità per ‘nascondersi’ all'interno del chip del modem, rendendolo invisibile in termini di tutte le misure di sicurezza sui telefoni oggi. "

I colleghi di Threatpost hanno inoltre segnalato che la società non ha diffuso ulteriori dettagli in merito in quanto gli hacker potrebbero comprendere come sfruttare a dovere la vulnerabilità. Qualcomm è già a conoscenza del problema e, anzi, ha già rilasciato il fix necessario, ma i principali fornitori di smartphone come Samsung, OnePlus e Xiaomi impiegheranno diverse settimane per applicare le correzioni agli aggiornamenti di sicurezza mensili. Non è stato reso noto, invece, quali smartphone sono più a rischio.

Tra gli ultimi problemi registrati da Qualcomm c’è anche una lunga lista di 400 falle di sicurezza scoperte nell’agosto 2020. Rimanendo in ambito sicurezza informatica, invece, recentemente sono state scoperte cinque vulnerabilità su PC Dell.