I ricercatori di sicurezza affermano di aver trovato una grave vulnerabilità che può colpire fino al 30% di tutti i telefoni Android in tutto il mondo

Qualcomm ha sviluppato la sua serie MSM di modem dagli anni 1990e la utilizza ancora, anche negli ultimi smartphone 5G. È apparentemente collegato a vari servizi e componenti per radio, chiamate vocali e media, ed è, quindi, un obiettivo importante per gli hacker - secondo i gruppi di sicurezza come Check Point, almeno.

Il team afferma che uno dei mattoni più deboli nel muro tra un hacker e i dati di un utente è Qualcomm real-time OS (o QuRT), che è persistente in tutte le forme di Android e permette a questo software di comunicare con un dato MSM attraverso la sua interfaccia di gestione (QMI).

Questa interfaccia, presente su una stima di 30% di tutti i telefoni ovunque, può apparentemente essere sfruttata nel proof-of-concept hack sviluppato da Check Point al fine di dimostrare la nuova vulnerabilità (ora conosciuta come CVE-2020-11292) a Qualcomm.

Il produttore di chip ha risposto con affermazioni che è stato affrontato come parte di un aggiornamento di sicurezza spinto indietro nel dicembre 2020. D'altra parte, Google ha riferito di averlo appena fatto come parte del suo giugno 2021 patch di sicurezza. Di conseguenza, c'è una possibilità che alcuni telefoni su versioni più vecchie potrebbero essere ancora suscettibili alla nuova falla.

Acquista il Dimensity 720-alimentato Realme V5 5G su Amazon