Smartphone

Smartphone Xiaomi a rischio sicurezza per una falla nei modem Qualcomm

Qualcomm Snapdragon Summit 2020

L’azienda di sicurezza Check Point Research ha scoperto una grave vulnerabilità all’interno dei modem Qualcomm che potrebbe permettere ad applicazioni dannose e ad hacker di spiare come non mai gli smartphone Android. Purtroppo fra i modelli coinvolti ce ne sono moltissimi anche di Xiaomi (qualsiasi smartphone utilizza un SoC Qualcomm è a rischio). Si tratta della seconda falla di sicurezza che vede coinvolta Qualcomm, dopo quella scoperta all’interno dei suoi DSP.

Il problema individuato da Check Point Research è all’interno della Qualcomm Modem Interface e del livello di comunicazione software che il modem ha con Android.

Il Mobile Station Modem (MSM) è una serie di SoC compatibile con 2G / 3G / 4G / 5G progettato da Qualcomm a partire dai primi anni ’90. MSM è sempre stato e sarà un obiettivo popolare per la ricerca sulla sicurezza perché gli hacker vogliono trovare un modo per attaccare un dispositivo mobile da remoto semplicemente inviandogli un SMS o un pacchetto radio predisposto. Ma i protocolli 3GPP non sono l’unico punto di ingresso nel modem. Android ha anche la capacità di comunicare con il processore del modem tramite la Qualcomm Modem Interface (QMI).

QMI è un protocollo proprietario utilizzato per comunicare tra i componenti software nel modem e altri sottosistemi periferici. La comunicazione QMI si basa su un modello client-server, in cui client e server si scambiano messaggi in formato QMI wire.

Con le vulnerabilità che hanno scoperto, i ricercatori hanno stabilito che un’app dannosa potrebbe ascoltare e registrare una telefonata in diretta, ottenere registrazioni di chiamate e persino sbloccare una scheda SIM. Check Point stima che il software QMI sia presente in circa il 40% degli smartphone.

C’è da dire che Qualcomm è venuto a conoscenza di questa vulnerabilità lo scorso ottobre e, insieme a Google, ha sviluppato delle contromisure che ha poi implementato nelle patch di sicurezza di dicembre 2020.

Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Lodiamo i ricercatori di sicurezza di Check Point per l’utilizzo di pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili.

Ciò non vuol dire che le patch di dicembre contengano la soluzione a questo problema. Significa invece che Qualcomm ha già fatto la sua parte e ora tocca ai produttori rilasciare tale fix agli smartphone coinvolti.

Rispondi