Gli esperti di Check Point Research hanno scoperto una grave vulnerabilità nei chip MSM (Mobile Station Modem) di Qualcomm, utilizzati nel 40% degli smartphone venduti in tutto il mondo. I dettagli del bug, indicato con CVE-2020-11292, sono stati pubblicati dopo la distribuzione del fix da parte dell’azienda californiana.
Vulnerabilità nei chip MSM di Qualcomm
I chip MSM sono SoC che offrono funzionalità 2G/3G/4G/5G (voce, SMS, registrazione HD e altre) per smartphone di fascia alta. Android consente di accedere a questi chip tramite QMI (Qualcomm MSM Interface), un protocollo proprietario che permette la comunicazione tra i componenti software in MSM e gli altri sottosistemi, come fotocamera e lettore di impronte digitali. I chip sono gestiti dal sistema operativo QuRT (Qualcomm Real Time) protetto dalla TrustZone.
L’unico modo per accedere al codice è sfruttare una vulnerabilità, come hanno evidenziato gli esperti di Check Point Research. Si tratta in dettaglio di un “heap overflow” che può essere sfruttato per installare un’app sullo smartphone e successivamente inserire codice infetto (e praticamente invisibile) nel chip MSM.
Un malintenzionato può quindi prendere il controllo del modem ed eseguire una serie di azioni pericolose, come accedere agli SMS e alla cronologia delle chiamate, ascoltare le conversazioni dell’utente e sbloccare la SIM, eliminando le restrizioni imposte dall’operatore telefonico.
La vulnerabilità è stata segnalata ad ottobre 2020. Qualcomm ha rilasciato il fix a dicembre 2020. È quindi consigliata l’installazione di tutte le patch di sicurezza recenti. Il problema è che i vecchi smartphone non vengono più aggiornati dai rispettivi produttori.
Aggiornamento
Un portavoce di Qualcomm ha rilasciato il seguente comunicato:
Fornire tecnologie che supportano una solida sicurezza e privacy è una priorità per Qualcomm. Ci congratuliamo con i ricercatori di sicurezza di Check Point per aver utilizzato prassi informative standard del settore. Qualcomm Technologies ha già reso disponibili agli OEM le correzioni nel dicembre 2020, e incoraggiamo gli utenti finali ad aggiornare i loro dispositivi quando le patch diventano disponibili.