I ricercatori del Check Point Research (Cpr) sono incappati in una falla dei modem utilizzati in gran parte degli smartphone attualmente in commercio, una falla che potrebbe permettere di riversare sugli apparecchi un codice dannoso direttamente da Android, cosa che a sua volta fornirebbe agli hacker l’accesso completo alla cronologia delle chiamate, ai messaggi e alle audio chiamate.
La cosa più inquietante, avvisano il team, è che le app virulente potrebbero nascondersi all’interno del chip del modem, fuggendo dallo sguardo di qualsivoglia sistema di sicurezza attualmente in commercio. Il Cpr ha condiviso l’informazione con l’azienda produttrice dei chip vulnerabili, Qualcomm, la quale ha a sua volta riscontrato la criticità.
Yaniv Balmas, Responsabile Cyber Research di Check Point Software Technologies, non ci va leggero nel parlare dei modem Qualcomm, sostenendo di fatto che siano il bersaglio preferito dai cybercriminali e che pochissimi utenti si rendono effettivamente conto della gigantesca falla presente nei loro smartphone.
A parziale discolpa della ditta, bisogna sottolineare come il Cpr sia una delle molte aziende che si impegna a tempo pieno a operare sui “Bug Bounty Program”, professione che mira alle ricompense che le aziende tech concedono a chiunque renda loro noto un difetto di fabbricazione o di programmazione.
Facile, dunque, che la criticità, seppur esistente, non sia stata adeguatamente sfruttata da nessuno e che il produttore avrà modo di tamponare i danni. In effetti, Qualcomm ha già provveduto a contattare le singole aziende, suggerendo loro di aggiornare i sistemi con una patch dedicata.
Potrebbe anche interessarti:
- Ceck Point scopre falla, a rischio 40% smartphone del mondo (adnkronos.com)