Una grave falla riguardante i dispositivi Android con processori Qualcomm ha messo a rischio la sicurezza di oltre il 40% degli smartphone attivi nel mondo. Check Point Research ha condotto uno studio in cui ha rilevato che i cellulari Android con componenti prodotti dal noto chipmaker sono in pericolo: ci sarebbe infatti una falla di sistema che permette agli hacker di entrare nel cellulare altrui e poter utilizzare i dati di SMS, audio e cronologia chiamate in essi contenuti.
In particolar modo, i più vulnerabili sarebbero i cellulari di fascia alta, come i modelli prodotti da Samsung, OnePlus, OPPO, Google e Xiaomi. Non sono stati rivelati i dettagli tecnici perché Qualcomm – prontamente avvertita – ha confermato il problema di sicurezza ed è già a lavoro per rimediare. I ricercatori hanno riferito che – grazie al Qualcomm MSM Interface – è possibile arrivare a controllare il modem sfruttando un punto debole nel servizio dati.
Attraverso di esso si immette un malware ed è possibile ascoltare le conversazioni telefoniche, estendere i limiti di spesa della SIM e carpire informazioni personali. Questo tipo di interfaccia è presente in oltre il 30% dei dispositivi mondiali che utilizzano Android. Qualcomm ha etichettato la falla come CVE-2020-11292, di gravità alta, e risolverà il problema nel minor tempo possibile. I produttori inseriranno le patch nell’aggiornamento mensile dello smartphone, sperando che gli utenti possano scaricarlo presto. Scaricate quindi gli aggiornamenti prima possibile se avete un device potenzialmente interessato.