4 bug affliggono i dispositivi Android con chipset Qualcomm, ancora una volta un problema derivante dai processori dell’azienda californiana. A rischio decine di milioni di smartphone, di seguito la lista completa.
Gravi problemi di sicurezza che potrebbero dare accesso completo ai dati di un telefono cellulare, è quello che hanno scoperto i ricercatori di Checkpoint nel software utilizzato in decine di milioni di dispositivi Android. Sotto la lente ancora una volta quei dispositivi del robottino che montano un chipset della società statunitense Qualcomm.
I processori di Qualcomm si trovano su circa 900 milioni di telefoni Android, tuttavia, non vi è alcuna prova delle vulnerabilità attualmente in uso in attacchi da parte cybercriminali. “Sono abbastanza sicuro che si vedrà questa vulnerabilità in uso nei prossimi tre o quattro mesi“, ha detto Michael Shaulov, responsabile della gestione prodotto per la mobilità di Checkpoint. “Sarà una gara a chi trova prima il bug, che si tratti di buoni o cattivi“.
I dispositivi interessati includono:
- BlackBerry Priv e Dtek50;
- Blackphone 1 e Blackphone 2;
- Google Nexus 5X, Nexus 6 e Nexus 6P;
- HTC One, HTC M9 e HTC 10;
- LG G4, LG G5 ed LG V10;
- Nuovo Motorola Moto X;
- OnePlus One, OnePlus 2 e OnePlus 3;
- versioni USA del Samsung Galaxy S7 ed S7 Edge;
- Sony Xperia Z Ultra.
Mr Shaulov ha detto che ci sono voluti sei mesi di lavoro per decodificare il codice di Qualcomm soggetto a questi problemi. I difetti sono stati trovati in un software che gestisce la grafica e nel codice che controlla la comunicazione tra i diversi processi in esecuzione all’interno di uno smartphone. Sfruttare il bug consentirebbe a un utente malintenzionato di essere in grado di assumere il controllo su un dispositivo e accedere ai suoi dati.
Checkpoint ha consegnato le informazioni sui bug e il codice di prova a Qualcomm all’inizio di quest’anno. In risposta, Qualcomm ha creato le patch per i bug ed ha iniziato a utilizzare le versioni fixed nelle sue fabbriche. Ha anche distribuito le patch ai produttori e agli operatori. Tuttavia, non è chiaro quante di queste aziende hanno rilasciato aggiornamenti per i propri device relativi a tali bug.
Checkpoint ha creato una applicazione gratuita chiamata Scanner QuadRooter che può essere utilizzata per controllare se un telefono è vulnerabile ad uno qualsiasi dei 4 bug trovati, verifica la presenza delle patch sui device. “La gente dovrebbe chiamare, l’operatore o il produttore, e chiedere le patch“, ha detto Shaulov.
