Smartphone Qualcomm, grave falla per la privacy: utenti in pericolo

Un nuovo allarme quello lanciato per gli smartphone che dispongono di un processore Qualcomm. Una grave falla metterebbe a rischio la privacy di chiamate ed SMS

smartphone qualcomm
Scoperta una grave falla ai sistemi di sicurezza degli smartphone con Qualcomm (Adobe Stock)

Torniamo a parlare di cybersecurity e di falle ai sistemi di sicurezza degli smartphone. Come segnalato dal Check Point Research, c’è una grave problema che affligge tutti i device dotati di processore Qualcomm. Nello specifico, pare che l’elemento Mobile Station Modem (MSM) sia potenzialmente hackerabile, e anche con una certa facilità.

Si tratta di una componente hardware che è incaricata di gestire la componente delle telefonate. Questo vuol dire che un hacker che decide di attaccare il device, può spiare le mosse della vittima molto facilmente. Pare tra l’altro che non serva nemmeno così tanto tempo per intaccare i sistemi di sicurezza: l’exploit può considerarsi completo anche in remoto con un semplice messaggio.

POTREBBE INTERESSARTI ANCHE >>> DualSense su iPhone e iPad, da oggi si può: come attivare l’opzione

Smartphone Qualcomm, quali sono i rischi per gli utenti

smartphone qualcomm
Ecco quali sono i rischi che corrono i device Android in questione (Adobe Stock)

Una grave falla nel sistema di sicurezza quella individuata dal centro di sicurezza Check Point Research, secondo cui le chiamate e gli SMS di milioni di utenti che dispongono di uno smartphone con Qualcomm sarebbero fortemente a rischio. La componente Mobile Station Modem (MSM) si trova su tutti i device 2G, 3G, 4G e 5G. Qualora un hacker decidesse di attaccare, potrebbe ascoltare chiamate, leggere SMS e sbloccare le limitazioni degli operatori sulle SIM. Stando a quanto si legge dal report pubblicato dall’azienda di cybersecurity, ad oggi oltre il 30% degli smartphone sarebbe a rischio.

FORSE TI INTERESSA ANCHE >>> Tesla, aveva ragione Musk: qualcuno guidava la Model S distrutta in Texas

Abbiamo individuato una vulnerabilità in un servizio dati, che può essere sfruttato per controllare il modem e modificarlo dal processore dell’applicazione. Un cybercriminale può utilizzare la vulnerabilità per iniettare codice dannoso nel modem. Così facendo, può accedere alla cronologia delle chiamate e degli SMS, oltre ad aver la possibilità di ascoltare le conversazioni” si legge nel comunicato ufficiale reso noto da Check Point Research.

Qualcomm è già venuto a conoscenza di questa falla, e pare aver provveduto a fornire ai vari produttori Android le dovute patch di sicurezza. Solamente Samsung ha però già rilasciato l’aggiornamento, mentre gli altri colossi ancora non hanno fatto sapere nulla.