È stata scoperta una nuova vulnerabilità di Qualcomm. Attualmente più di un miliardo di smartphone sono a rischio

È stata scoperta una nuova vulnerabilità di Qualcomm. Attualmente più di un miliardo di smartphone sono a rischio

Sembra che non solo miliardi di PC alimentati da processori Intel e AMD, ma almeno un miliardo di smartphone siano a rischio. Secondo le fonti, la vulnerabilità CVE-2020-11292 è stata trovata nei modem SoC Qualcomm, che potrebbe consentire agli aggressori di accedere a messaggi di testo, cronologie delle chiamate e persino conversazioni di intercettazione.

Allo stesso tempo, c'è una vulnerabilità, a quanto pare, in tutte le piattaforme Qualcomm contenenti modem con supporto da 2G a 5G. La fonte dice che circa il 30% di tutti gli smartphone nel mondo. Diverse fonti citano un diverso numero di smartphone attivi nel mondo al momento, ma solitamente si parla di 4-6 miliardi di dispositivi. Cioè, la vulnerabilità può interessare circa 1-2 miliardi di dispositivi.

Tornando alla vulnerabilità, utilizza l'interfaccia MSM (QMI) di Qualcomm, che consente ad Android di comunicare con un modem SoC.

È importante notare che la vulnerabilità è stata scoperta nell'ottobre dello scorso anno, che gli autori hanno immediatamente segnalato a Qualcomm, ma le informazioni sono state divulgate pubblicamente solo ora.