Un difetto nei processori di Qualcomm mette a rischio sicurezza il 60 per cento dei dispositivi Android. Questa falla consente agli aggressori di prendere il controllo di un telefono o tablet in specifiche condizioni. I ricercatori di Duo Labs affermano che la vulnerabilità è legata ai MediaServer di Android accoppiati alla falla nel Qualcomm Secure Execution Environment (QSEE), l’ambiente di sicurezza dei chip.
Questa vulnerabilità del QSEE colpisce sia le vecchie versioni del sistema operativo Android sia le nuove come Marshmallow. Google ha rilasciato una patch per l’exploit, tuttavia Duo Labs stima che solo una piccola frazione di dispositivi Android ha ricevuto la correzione. I ricercatori fanno sapere che la minaccia è preoccupante, ma non ai livelli di Stagefright. “Stagefright potrebbe essere usato per attaccare chiunque in remoto, tutto quello che serve è il loro numero di cellulare. Questa vulnerabilità, invece, richiede che l’attaccante distribuisca il codice malevolo tramite un’applicazione“.
“Secondo Google, c’è solo un applicazione potenzialmente dannosa ogni 200 smartphone“, ha detto Kyle Lady, ingegnere R&S presso Duo Labs. “QSEE exploit sfrutta la concatenazione di due exploit separati perché uno smartphone possa essere completamente controllato da una terza parte“. Nel mese di gennaio Google ha rilasciato un aggiornamento di sicurezza che ha risolto il problema per i suoi Nexus e di altri produttori. Ma, Lady ha detto, che la solita lentezza dei produttori nel rilasciare gli aggiornamenti ha lasciato esposti il 60 per cento degli utenti Android.
La situazione diventa ancora più preoccupante per quel 27 per cento, secondo la stima dei ricercatori di Duo Labs, di device Android troppo vecchi per ricevere aggiornamenti mensili e sono, di conseguenza, vulnerabili in modo permanente. L’hardware interessato comprende chipset della serie Snapdragon presenti nei Galaxy S5, Motorola, la linea Nexus di Google solo per fare degli esempi.
Non c’è alcun modo di difendersi se il device Android è troppo vecchio per ricevere gli aggiornamenti di sicurezza mensili o se, anche per i device più nuovi, il produttore non ha ancora rilasciato l’aggiornamento.