Una vulnerabilità in un servizio dati del modem 5G potrebbe consentire agli hacker mobili di prendere di mira in remoto gli utenti Android iniettando codice dannoso nel modem di un telefono, acquisendo la capacità di eseguire codice, accedere alle cronologie delle chiamate e ai messaggi di testo degli utenti mobili e intercettare le telefonate.
Questo secondo Check Point Research, che ha affermato che il bug (CVE-2020-11292) esiste nell’interfaccia Qualcomm Mobile Station Modem (MSM), nota come QMI. Gli MSM sono sistemi su chip (SoC) progettati da Qualcomm e QMI è un protocollo proprietario utilizzato per comunicare tra i componenti software nel modem e altri sottosistemi periferici.
“Il vettore coinvolge un bersaglio che installa un’applicazione dannosa”, ha detto. “Supponendo che un’applicazione dannosa sia in esecuzione sul telefono, può utilizzare questa vulnerabilità per” nascondersi “all’interno del chip del modem, rendendolo invisibile in termini di tutte le misure di sicurezza sui telefoni oggi.”
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!