L’azienda di sicurezza Check Point Research ha scoperto una grave vulnerabilità all’interno dei modem Qualcomm che potrebbe permettere ad applicazioni dannose e ad hacker di spiare come non mai gli smartphone Android. Purtroppo fra i modelli coinvolti ce ne sono moltissimi anche di Xiaomi (qualsiasi smartphone utilizza un SoC Qualcomm è a rischio). Si tratta della seconda falla di sicurezza che vede coinvolta Qualcomm, dopo quella scoperta all’interno dei suoi DSP.
Il problema individuato da Check Point Research è all’interno della Qualcomm Modem Interface e del livello di comunicazione software che il modem ha con Android.
Il Mobile Station Modem (MSM) è una serie di SoC compatibile con 2G / 3G / 4G / 5G progettato da Qualcomm a partire dai primi anni ’90. MSM è sempre stato e sarà un obiettivo popolare per la ricerca sulla sicurezza perché gli hacker vogliono trovare un modo per attaccare un dispositivo mobile da remoto semplicemente inviandogli un SMS o un pacchetto radio predisposto. Ma i protocolli 3GPP non sono l’unico punto di ingresso nel modem. Android ha anche la capacità di comunicare con il processore del modem tramite la Qualcomm Modem Interface (QMI).
QMI è un protocollo proprietario utilizzato per comunicare tra i componenti software nel modem e altri sottosistemi periferici. La comunicazione QMI si basa su un modello client-server, in cui client e server si scambiano messaggi in formato QMI wire.
Con le vulnerabilità che hanno scoperto, i ricercatori hanno stabilito che un’app dannosa potrebbe ascoltare e registrare una telefonata in diretta, ottenere registrazioni di chiamate e persino sbloccare una scheda SIM. Check Point stima che il software QMI sia presente in circa il 40% degli smartphone.
C’è da dire che Qualcomm è venuto a conoscenza di questa vulnerabilità lo scorso ottobre e, insieme a Google, ha sviluppato delle contromisure che ha poi implementato nelle patch di sicurezza di dicembre 2020.
Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Lodiamo i ricercatori di sicurezza di Check Point per l’utilizzo di pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili.
Ciò non vuol dire che le patch di dicembre contengano la soluzione a questo problema. Significa invece che Qualcomm ha già fatto la sua parte e ora tocca ai produttori rilasciare tale fix agli smartphone coinvolti.
