Falla nei chip 4G e 5G di Qualcomm

Sono su quasi il 40% degli smartphone al mondo

È stata trovata una vulnerabilità nei modem (MSM) di Qualcom, sia 4G che 5G.

Il chip è quello che gestisce le telecomunicazioni di più di un terzo (circa) degli smartphone del mondo. È stata trovata da Check Point Research, divisione della compagnia di sicurezza informatica CPS technologies.

Se sfruttata, come vulnerabilità permette a terzi di accedere alla cronologia delle chiamate ed ai messaggi SMS di telefoni Android, così come audio e conversazioni.

La falla interessa anche la SIM e il suo relativo sblocco. Viene superata facilmente la limitazione imposta dagli operatori, e il bug di sicurezza può consentire a una qualsiasi App dannosa di nascondere le sue tracce all’interno del chip del modem, rendendosi invisibile al sistema operativo Android e a qualsiasi misura di sicurezza di cui esso dispone.

In parole povere un telefono infettato nasconderebbe i misfatti sotto il sistema operativo.

Questo tipo di ricerche è estremamente difficile per gli analisti ed è un enorme passo avanti sulla sicurezza dei chip mobili.

CPR sostiene di voler assolutamente aiutare Qualcom a creare dei chip più sicuri.

Per fornire tecnologie che supportano sicurezza e privacy la condivisione di informazioni deve essere fondamentale nel settore.

Definire lo standard deve essere una enorme priorità per tutti.