Gli utenti Android dovrebbero stare molto attenti a questa notizia perché è in corso un problema di privacy. Gli esperti di Check Point Software Technologies hanno scoperto una vulnerabilità di sicurezza nel modem della stazione mobile (MSM) di Qualcomm, il chip responsabile della comunicazione in quasi il 40% degli smartphone Android in tutto il mondo.
Questa vulnerabilità consentirebbe a un criminale informatico di utilizzare il sistema operativo Android come punto di ingresso per iniettare codice dannoso e invisibile nei telefoni. Di conseguenza, potresti dare accesso ai messaggi SMS e all’audio delle conversazioni.
Le vulnerabilità di privacy e sicurezza sono preoccupanti per gli utenti Android
Poiché il numero di utenti di smartphone supera i 3 miliardi in tutto il mondo, i produttori si stanno adoperando per creare tecnologie diverse e innovative per migliorare i propri dispositivi. Con un mercato così competitivo e in rapida crescita, i marchi spesso si affidano a terze parti, come Qualcomm, per produrre hardware e software per telefoni.
Qualcomm attualmente fornisce un’ampia varietà di chip integrati in un gran numero di telefoni che costituiscono oltre il 40% del mercato della telefonia mobile, compresi i telefoni di fascia alta di Google, Samsung, LG, Xiaomi e OnePlus. Nell’agosto 2020, Check Point Research ha rilevato più di 400 vulnerabilità nel chip Snapdragon DSP (Digital Signal Processor) di Qualcomm che minacciavano la privacy di questi dispositivi.
Questa fragilità è nei Mobile Station Modem (MSM) di Qualcomm, una serie di sistemi su chip incorporati nei dispositivi, incluso il suo 5G MSM. È importante notare che il 5G è il prossimo standard di tecnologia mobile a succedere al 4G / LTE e dal 2019 i paesi di tutto il mondo stanno implementando l’infrastruttura. Entro il 2024, si stima che ci saranno 1,9 miliardi di abbonamenti 5G in tutto il mondo.
Cos’è l’MSM?
Qualcomm progetta MSM per telefoni di fascia alta dall’inizio degli anni ’90 e supporta funzionalità avanzate come 4G LTE e registrazione HD. È chiaro che MSM è sempre stato e continuerà ad essere un punto focale per la ricerca sulla sicurezza informatica e per i criminali informatici.
Inoltre, il sistema Android ha la capacità di comunicare con il processore del chip MSM attraverso l’interfaccia Qualcomm MSM (QMI), un protocollo proprietario che consente la comunicazione tra i componenti software MSM e altri sottosistemi periferici sul dispositivo, come fotocamere e lettori di impronte digitali. Secondo le ricerche, QMI è presente in circa il 30% degli smartphone del mondo. Tuttavia, si sa poco sul suo ruolo di potenziale vettore di attacco.
Lo sfruttamento dei servizi dati MSM mette a rischio la privacy degli utenti
CPR ha scoperto che se un ricercatore di sicurezza informatica desidera implementare un debugger del modem per esplorare gli ultimi codici 5G, il modo più semplice sarebbe attaccare i servizi di dati MSM tramite QMI come potrebbe fare anche un criminale informatico. Durante la ricerca, hanno scoperto una vulnerabilità in un servizio dati del modem che può essere utilizzato per controllarlo e correggerlo dinamicamente dal processore dell’applicazione.
Ciò significa che un criminale informatico potrebbe utilizzare questa debolezza per iniettare codice dannoso nel modem da Android, dando loro accesso sia alla cronologia delle chiamate che agli SMS e alle conversazioni, e potrebbe persino sfruttarla per sbloccare la SIM, superando così i limiti imposti dai fornitori di servizi su esso.
Per CPR, questa ricerca rappresenta un balzo in avanti nell’area dei chip mobili. La scoperta di questa debolezza dovrebbe consentire un’ispezione molto più semplice del codice del modem da parte dei ricercatori, un compito che è notoriamente difficile da eseguire oggi.
Check Point Research ha riferito responsabilmente le informazioni trovate in questa ricerca a Qualcomm, che ha confermato il problema, lo ha definito come una vulnerabilità di alto livello e lo ha classificato come CVE-2020-11292, informando i fornitori di dispositivi interessati.