I ricercatori di sicurezza affermano di aver trovato una grave vulnerabilità che può colpire fino al 30% di tutti i telefoni Android in tutto il mondo
Qualcomm ha sviluppato la sua serie MSM di modem dagli anni 1990e la utilizza ancora, anche negli ultimi smartphone 5G. È apparentemente collegato a vari servizi e componenti per radio, chiamate vocali e media, ed è, quindi, un obiettivo importante per gli hacker - secondo i gruppi di sicurezza come Check Point, almeno.
Il team afferma che uno dei mattoni più deboli nel muro tra un hacker e i dati di un utente è Qualcomm real-time OS (o QuRT), che è persistente in tutte le forme di Android e permette a questo software di comunicare con un dato MSM attraverso la sua interfaccia di gestione (QMI).
Questa interfaccia, presente su una stima di 30% di tutti i telefoni ovunque, può apparentemente essere sfruttata nel proof-of-concept hack sviluppato da Check Point al fine di dimostrare la nuova vulnerabilità (ora conosciuta come CVE-2020-11292) a Qualcomm.
Il produttore di chip ha risposto con affermazioni che è stato affrontato come parte di un aggiornamento di sicurezza spinto indietro nel dicembre 2020. D'altra parte, Google ha riferito di averlo appena fatto come parte del suo giugno 2021 patch di sicurezza. Di conseguenza, c'è una possibilità che alcuni telefoni su versioni più vecchie potrebbero essere ancora suscettibili alla nuova falla.
Acquista il Dimensity 720-alimentato Realme V5 5G su Amazon
Fonte(i)
Check Point via GSMArena
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones