Il team di ricercatori di Check Point ha individuato una importante falla in un componente essenziale presente nei processori Qualcomm. Il risultato di questa scoperta, comunicata al colosso statunitense diversi mesi fa, interessa circa il 40% di tutti gli smartphone Android presenti sul mercato.

A rischio le informazioni più private

La falla riguarda il chip Qualcomm Mobile Station Modem (MSM), un importante costituente del SoC (System on a Chip) relativo alla componente radio delle connessioni 2G, 3G, 4G e 5G. La suddetta vulnerabilità (codice identificativo CVE-2020-11292) può consentire l’accesso ai messaggi di testo, la cronologia delle telefonate e le conversazioni telefoniche.

La gravità della falla è stata considerata da Qualcomm come di “alta gravità“, anche e soprattutto perché eventuali applicazioni malevoli potrebbero sfruttarla per nascondere la propria attività ai sistemi di controllo dell’integrità del sistema Android sviluppati dal team di sicurezza di Google.

A distanza di pochissimi mesi dall’avvenuta conoscenza della falla, Qualcomm ha trasmesso le patch correttive ai vari produttori di smartphone. Gli utenti muniti degli smartphone di ultima generazione dovrebbero essere già adesso protetti dal grave problema, mentre chi ancora oggi utilizza uno smartphone Android vecchio di più di due anni o che hanno installato una ROM non aggiornata, potrebbe essere potenzialmente a rischio.

Il consiglio del team di sicurezza, e anche il nostro, è quello di mantenere sempre il proprio smartphone Android aggiornato e di non scaricare mai applicazioni esterne al Play Store.

Aggiornamento dell’8 maggio 2021 con le dichiarazioni di un portavoce di Qualcomm, che commenta la questione con quanto segue:

Fornire tecnologie che supportano una solida sicurezza e privacy è una priorità per Qualcomm. Ci congratuliamo con i ricercatori di sicurezza di Check Point per aver utilizzato prassi informative standard del settore. Qualcomm Technologies ha già reso disponibili agli OEM le correzioni nel dicembre 2020, e incoraggiamo gli utenti finali ad aggiornare i loro dispositivi quando le patch diventano disponibili.