Google e altri produttori di smartphone Android cercano di mantenere il controllo della sicurezza hardware e software con vari livelli di intensità. Ma una falla di sicurezza nei SoC Qualcomm ampiamente utilizzati scoperta da Check Point Research è particolarmente allarmante: potrebbe teoricamente consentire a un’app dannosa di compromettere il software per i chip modem MSM di Qualcomm, dandogli accesso alla cronologia delle chiamate e del testo o persino alla possibilità di registrare le conversazioni.
La spiegazione del problema da parte di Check Point è estremamente tecnica. Ma per dirla in parole povere, sono state trovate vulnerabilità nelle connessioni tra il livello software Qualcomm Modem Interface (QMI) del modem e il servizio debugger, consentendo di applicare patch dinamicamente al software e aggirare i consueti meccanismi di sicurezza.
Le app standard di terze parti non hanno privilegi di sicurezza per accedere a QMI, ma se gli aspetti più critici di Android venissero compromessi, questo attacco potrebbe essere utilizzato.
Con le vulnerabilità che hanno scoperto, i ricercatori hanno stabilito che un’app dannosa potrebbe ascoltare e registrare una telefonata attiva, ottenere registrazioni di chiamate e SMS o persino sbloccare una scheda SIM.
Check Point stima che il software QMI che ha scoperto come vulnerabile sia presente in circa il 40% degli smartphone da fornitori tra cui Samsung, Google, LG, OnePlus, Xiaomi e altri. Sebbene i metodi per questo attacco siano stati descritti in termini generali, le informazioni specifiche necessarie sono state nascoste dal rapporto per impedire a chiunque di duplicare facilmente il processo.
Al momento, non c’è alcuna indicazione che questo metodo di attacco sia effettivamente utilizzato per spiare qualcuno. Qualcomm è a conoscenza di questo problema da quando Check Point glielo ha rivelato nell’ottobre dello scorso anno e lo ha confermato come una vulnerabilità di alto livello, trasmettendolo ai produttori di Android che utilizzano i suoi modem.
In merito a questa vicenda, un rappresentate di Qualcomm ha dichiarato:
Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Lodiamo i ricercatori di sicurezza di Check Point per l’utilizzo di pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM nel dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch diventano disponibili.
Ciò non vuol dire che le patch di dicembre contengano la soluzione a questo problema. Significa invece che Qualcomm ha già fatto la sua parte e ora tocca ai produttori rilasciare tale fix agli smartphone coinvolti.
