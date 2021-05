Il bug al modem che rende spiabili le telefonate degli smartphone Android

7 May 2021 – 11:44

(Foto: Qualcomm)I ricercatori informatici di Check Point Research hanno individuato un grave bug all’interno dei SoC di Qualcomm che può aprire la porta del modem integrato a software malevoli per accedere ai messaggi di testo e anche alle chiamate, con la possibilità di registrare le conversazioni effettuate. Secondo le stime, la vulnerabilità colpiva centinaia di milioni di potenziali utenti dato che l’hardware interessava il 40% degli smartphone Android in tutto il mondo.

Gli smartphone con i componenti Qualcomm al centro della vicenda sono prodotti da società molto note come Samsung, Google con i suoi Pixel, Xiaomi, OnePlus, Lg e molte altre. Il bug coinvolgeva il dsp ossia il processore di segnale digitale dei system on chip Snapdragon, che è un po’ come la centralina del dispositivo in grado di unire in un unico ambiente tutti i componenti fondamentali come processore, scheda grafica, modem e altre unità per esempio dedicate all’intelligenza artificiale.

Semplificando all’osso l’analisi di Check Point Research, la vulnerabilità bypassava il livello di sicurezza interposto tra la connessione all’interfaccia del modem integrato con il fianco lasciato scoperto a software malevoli di terze parti di compromettere i normali funzionamenti di Android. In termini pratici, un programma preparato ad hoc poteva ascoltare e registrare chiamate, leggere lo storico dei messaggi sms e persino sbloccare una simcard inserita nello slot.

Non ci sono evidenze sul fatto che il bug sia stato sfruttato, i ricercatori hanno girato la segnalazione a Qualcomm lo scorso ottobre e la società ha chiuso le vulnerabilità con la patch di sicurezza dello scorso novembre che è stata consegnata a Google che poi la girata ai vari produttori. Questi tipi di problematiche non devono stupire, perché sono all’ordine del giorno, i produttori e sviluppatori sono in costante lotta contro i cybercriminali, un po’ come sportivi scorretti e agenzie antidoping. Gli utenti possono fare la loro parte aggiornando il proprio smartphone con regolarità e in modo tempestivo non appena appare un update.

