{"id":205270,"date":"2022-08-03T13:46:00","date_gmt":"2022-08-03T10:46:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=205270"},"modified":"2022-03-31T02:59:24","modified_gmt":"2022-03-30T23:59:24","slug":"qualcomm-sta-correggendo-un-bug-critico-su-android","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/qualcomm-sta-correggendo-un-bug-critico-su-android\/","title":{"rendered":"Qualcomm sta correggendo un bug critico su Android"},"content":{"rendered":"

rafapress\/Shutterstock.com<\/a><\/p>\n

Di recente, \u00e8 stato scoperto un difetto critico del chip nel Mobile Station Modem (MSM) di Qualcomm, un sistema di chip che funziona su quasi un terzo degli smartphone del mondo, per lo pi\u00f9 dispositivi di fascia alta. Ora, una correzione per la vulnerabilit\u00e0 \u00e8 diretta ai dispositivi Android.<\/p>\n

Il bug \u00e8 stato scoperto dai ricercatori di Check Point Research<\/a>. L’MSM aiuta a eseguire cose come SMS, voce e registrazione ad alta definizione e si trova principalmente su dispositivi di fascia alta di LG, Samsung, Xiaomi, Google e OnePlus. I produttori di telefoni possono aggiungere funzionalit\u00e0 di questi chip per gestire attivit\u00e0 come le richieste di sblocco della SIM.<\/p>\n

La radice del problema \u00e8 che l’overflow del buffer pu\u00f2 essere sfruttato da installazioni di app dannose che possono quindi inserire codice dannoso e quasi non rilevabile nell’MSM del dispositivo che pu\u00f2 potenzialmente influenzare alcune delle funzioni pi\u00f9 vitali del dispositivo.<\/p>\n

"Ci\u00f2 significa che un utente malintenzionato potrebbe aver utilizzato questa vulnerabilit\u00e0 per iniettare codice dannoso nel modem da Android, dando loro accesso alla cronologia delle chiamate e agli SMS dell’utente del dispositivo, nonch\u00e9 alla possibilit\u00e0 di ascoltare le conversazioni dell’utente del dispositivo", hanno affermato i ricercatori. "Un hacker pu\u00f2 anche sfruttare la vulnerabilit\u00e0 per sbloccare la SIM del dispositivo, superando cos\u00ec le limitazioni imposte dai fornitori di servizi su di esso."<\/p>\n

\"Qualcomm<\/a><\/p>\n

Joyseulay\/Shutterstock.com<\/a><\/p>\n

Un portavoce di Check Point Research, Ekram Ahmed, ha dichiarato ad Ars Technica che Qualcomm ha rilasciato una patch e ha divulgato il bug a tutti i clienti interessati. "In base alla nostra esperienza, l’implementazione di queste correzioni richiede tempo, quindi alcuni telefoni potrebbero essere ancora soggetti alla minaccia. Di conseguenza, abbiamo deciso di non condividere tutti i dettagli tecnici, in quanto ci\u00f2 avrebbe fornito agli hacker una tabella di marcia su come orchestrare uno sfruttamento".<\/p>\n

Allo stesso modo, Qualcomm ha rilasciato una dichiarazione in cui si afferma che "Fornire tecnologie che supportano una solida sicurezza e privacy \u00e8 una priorit\u00e0 per Qualcomm. Elogiamo i ricercatori sulla sicurezza di Check Point per aver utilizzato pratiche di divulgazione coordinata standard del settore. Qualcomm Technologies ha gi\u00e0 reso disponibili le correzioni agli OEM a dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch saranno disponibili".\u00a0<\/p>\n

Il difetto del chip, tracciato come CVE-2020-11292, \u00e8 stato scoperto utilizzando un processo chiamato fuzzing. Il processo espone il sistema di chip a input insoliti che aiutano a rilevare i bug nel firmware. Sebbene le implicazioni della vulnerabilit\u00e0 siano spaventose, hanno anche fornito ai ricercatori della sicurezza pi\u00f9 informazioni e renderanno pi\u00f9 facili le future misure di sicurezza e il rilevamento.<\/p>\n

via Ars Tecnica<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Di recente, \u00e8 stato scoperto un difetto critico del chip nel Mobile Station Modem (MSM) di Qualcomm, un sistema di chip che funziona su quasi un terzo degli smartphone del mondo, per lo pi\u00f9 dispositivi di fascia alta. Ora, una correzione per la vulnerabilit\u00e0 \u00e8 diretta ai dispositivi Android.<\/p>\n","protected":false},"author":1,"featured_media":173235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[737,715,726],"tags":[],"class_list":["post-205270","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-misto","category-mobile-3","category-notizie"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/205270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=205270"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/205270\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/173235"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=205270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=205270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=205270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}