A quanto pare anche i grandi sbagliano, stiamo parlando in questo caso di Qualcomm, infatti, che la nota azienda taiwanese abbia dovuto tirare i conti con un grave falla di sicurezza che ha afflitto i suoi prodotti, nel dettaglio stiamo parlando di processori e modem per la connettività wireless che si sono ritrovati affetti da una falla di sicurezza potenzialmente sfruttabile da un malintenzionato per l’esecuzione di codice remoto, ovviamente l’azienda è corsa subito ai ripari rilasciando una patch di aggiornamento con la soluzione al problema, ovviamente una volta inviata ai produttori questi ultimi poi dovranno provvedere a inserirla all’interno dei propri prodotti.
La falla e i prodotti affetti
Qualcomm ha immediatamente invitato alcuni produttori a procedere all’immediato aggiornamento dei prodotti affetti con la correzione necessaria a eliminare la falla in via definitiva, i prodotti affetti sono lo Snapdragon 660 e successivi, i modem 5G e i chip Wi-Fi/Bluetooth FastConnect 6700, 6800, 6900 e 7800 dell’azienda, la falla porta il la dicitura CVE-2024-43047.
Suddetta falla è stata valutata con una gravità di 7,8 su 10 nella scala CVSS ed è stata segnalata dal team Project Zero di Google e dai tester di Amnesty International, la presenza di quest’ultimo è un forte sentore che la falla possa essere stata sfruttata pubblicamente da qualcuno.
Un’altra falla scoperta e corretta è la CVE-2024-33066 la cui gravità arrivava addirittura a segnare 9,8 su 10 della scala CVSS e riguardava la gestione degli input nelle risorse WLAN, questa però non risulta ancora sfruttata pubblicamente.
Si tratta di uno dei rarissimi casi che vede coinvolta Qualcomm, quest’ultima infatti, rare rivolte ha dovuto procedere a un intervento così rapido e affrettato per la soluzione di un problema, questo la dice lunga su quanto fossero gravi le falle da risolvere e soprattutto sulle possibili conseguenze di un uso improprio di queste ultime, per fortuna la nota azienda ha fatto tutto il necessario nel più breve tempo possibile risolvendo la problematica.