Trovata dai ricercatori nei chip sia 4G che 5G di Qualcomm
I ricercatori di Check Point Research (Cpr) hanno scovato e annunciato una vulnerabilità nei modem (Msm) sia 4G che 5G di Qualcomm, il chip che gestisce le telecomunicazioni di quasi il 40% di smartphone nel mondo. "Se sfruttata, la vulnerabilità permetterebbe a un aggressore di iniettare del codice dannoso nei modem da Android stesso, garantendo l'accesso alla cronologia delle chiamate e ai messaggi Sms, nonché all’audio delle conversazioni telefoniche dell'utente, senza che la vittima se ne accorga" affermano gli esperti della division threat intelligence di Check Point Software Technologies.
Inoltre, "la falla permetterebbe lo sblocco della Sim di un dispositivo, superando così le limitazioni imposte dai service provider" avvertono. I ricercatori sottolineano che "la maggior parte degli sforzi sia dei criminali informatici che dei ricercatori di sicurezza tentano di sfruttare la comunicazione lato rete cellulare. Tuttavia, l'ultima ricerca di Cpr si è concentrata sulla seconda interfaccia, dimostrando alla fine che un aggressore potrebbe usare il lato del sistema operativo Android come punto di ingresso nell'Msm".
Se sfruttata, la falla trovata da Cpr "può consentire a qualsiasi app dannosa di nascondere le sue tracce all'interno dei chip dei modem, rendendosi completamente invisibili al sistema operativo Android e a qualsiasi misura di sicurezza di cui dispone. In altre parole, se supponiamo che un telefono sia infettato da un’app, questa può utilizzare la vulnerabilità per 'nascondere' gran parte delle sue attività 'sotto' il sistema operativo. Cpr riferisce che "ha divulgato i suoi risultati di ricerca a Qualcomm, che ha confermato il problema, notificato i mobile vendor e prodotto la seguente classificazione: Cve-2020-11292.
Yaniv Balmas, Responsabile Cyber Research di Check Point Software Technologies, sottolinea che "i chip dei modem dei cellulari sono spesso allettanti per i criminali informatici, in particolare quelli di Qualcomm. Un attacco ai chip dei modem Qualcomm ha il potenziale per compromettere centinaia di milioni di smartponhe in tutto il mondo. Nonostante questo, pochi si rendono conto di quanto vulnerabili siano questi chip a causa dell’innata difficoltà di progettazione relativa all'accesso e all'ispezione".
"Le nostre analisi dimostrano che c’è una pericolosa vulnerabilità in questi chip, rivelando come un aggressore potrebbe utilizzare Android stesso per iniettare codice malevolo negli smartphone, senza essere scoperto" aggiunge Balmas.
"Credo che la nostra ultima ricerca sia un enorme passo avanti nella ricerca sui chip mobile, poiché la verifica del modem code è sempre stata difficile per i ricercatori di sicurezza. Andando avanti, la nostra ricerca spera di facilitare la ricerca per aiutare Qualcomm e altri vendor a creare chip migliori e più sicuri, aiutandoci a promuovere una migliore protezione e sicurezza online per tutti. Il mio consiglio principale per gli utenti Android è quello di aggiornare all'ultimo sistema operativo il loro dispositivo mobile" avverte infineil Responsabile Cyber Research di Check Point Software Technologies.