Il chip gestisce le telecomunicazioni di quasi il 40% di smartphone nel mondo

Chip Qualcomm: una vulnerabilità colpisce attraverso Android

Check Point Research ha individuato una vulnerabilità nei modem (MSM) 4G e 5G di Qualcomm, il chip che gestisce le telecomunicazioni di quasi il 40% di smartphone nel mondo. Se sfruttata, la vulnerabilità del chip Qualcomm permetterebbe a un aggressore di iniettare del codice dannoso nei modem da Android stesso, garantendo l’accesso alla cronologia delle chiamate e ai messaggi SMS, nonché all’audio delle conversazioni telefoniche dell’utente, senza che la vittima se ne accorgesse. Inoltre, la falla permetterebbe lo sblocco della SIM di un dispositivo, superando così le limitazioni imposte dai service provider.

Android OS, il punto di ingresso per l’hacker

I chip Qualcomm hanno due interfacce principali:

  1. Comunicazione con una rete cellulare, come il 5G
  2. Comunicazione con il sistema operativo Android

La maggior parte degli sforzi sia dei criminali informatici che dei ricercatori di sicurezza tentano di sfruttare la comunicazione lato rete cellulare. Tuttavia, l’ultima ricerca di CPR si è concentrata sulla seconda interfaccia, dimostrando alla fine che un aggressore potrebbe usare il lato del sistema operativo Android come punto di ingresso nell’MSM.

Le app dannose diventano invisibili

Se sfruttata, la falla trovata da CPR può consentire a qualsiasi app dannosa di nascondere le sue tracce all’interno dei chip Qualcomm, rendendosi completamente invisibili al sistema operativo Android e a qualsiasi misura di sicurezza di cui dispone. In altre parole, se supponiamo che un telefono sia infettato da un’app, questa può utilizzare la vulnerabilità per “nascondere” gran parte delle sue attività “sotto” il sistema operativo.

Comunicazione responsabile

CPR ha divulgato i suoi risultati di ricerca a Qualcomm, che ha confermato il problema, notificato i mobile vendor e prodotto la seguente classificazione: CVE-2020-11292.

Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies: “I chip dei modem dei cellulari sono spesso allettanti per i criminali informatici, in particolare quelli di Qualcomm. Un attacco ai chip Qualcomm ha il potenziale per compromettere centinaia di milioni di smartponhe in tutto il mondo. Nonostante questo, pochi si rendono conto di quanto vulnerabili siano questi chip a causa dell’innata difficoltà di progettazione relativa all’accesso e all’ispezione. Le nostre analisi dimostrano che c’è una pericolosa vulnerabilità in questi chip, rivelando come un aggressore potrebbe utilizzare Android stesso per iniettare codice malevolo negli smartphone, senza essere scoperto. Credo che la nostra ultima ricerca sia un enorme passo avanti nella ricerca sui chip mobile, poiché la verifica del modem code è sempre stata difficile per i ricercatori di sicurezza. Andando avanti, la nostra ricerca spera di facilitare la ricerca per aiutare Qualcomm e altri vendor a creare chip migliori e più sicuri, aiutandoci a promuovere una migliore protezione e sicurezza online per tutti. Il mio consiglio principale per gli utenti Android è quello di aggiornare all’ultimo sistema operativo il loro dispositivo mobile.”

I consigli di sicurezza per gli utenti Android

  1. Aggiornare all’ultimo OS. I dispositivi mobile dovrebbero essere sempre aggiornati all’ultima versione del sistema operativo per proteggersi dalle vulnerabilità
  2. Usare solo app store ufficiali. Installare solo app dagli app store ufficiali riduce la probabilità di scaricare un malware mobile
  3. Abilitare le “cancellazioni remote”. Abilitarle su tutti i dispositivi mobile aiuta a ridurre al minimo la probabilità di perdita di dati sensibil.
  4. Installare una soluzione di sicurezza su ogni dispositivo