Negli scorsi giorni Qualcomm stessa ha rilasciato un comunicato ufficiale in cui veniva spiegato che era stata trovata una falla nella sicurezza in alcuni chip prodotti da loro stessi. Tra questi processori fallati ci sono diversi Snapdragon appartenenti a tutte le fasce il che ha messo rischio molti smartphone Android. L’annuncio è stato fatto insieme alla dichiarazione che sono già stati presi provvedimenti in merito tanto che un aggiornamento nelle patch di sicurezza è già stato reso disponibili ai produttori di smartphone coinvolti.
Il codice identificativo della falla è CVE-2018-11976. Quest’ultimo apparentemente consentiva, e consente in caso l’aggiornamento non sia ancora arrivato, ad un malintenzionato di accedere ai dati presenti su uno smartphone coinvolto, tra cui le chiavi di cifratura, una volta ottenuti i permessi di root. Questo punto in realtà rende quindi la falla non esattamente così accessibile a tutti, ma comunque è un problema che andava risolto in fretta.
Processori Snapdragon
Come detto i chip coinvolti sono diversi, la lista a dire il vero è lunga visto che b i nomi presenti, ma quelli più significativi nel nostro caso sono i processori Snapdragon; ecco la lista:
- SND 205, 210, 212
- SND 410, 412, 415, 416, 425, 427, 429, 430, 435, 439, 450
- SND 615, 625, 632, 636, 650, 652, 670
- SND 710, 712
- SND 820, 820 A, 835, 845
Ce ne sono molti altri ancora come, ma in ogni caso la soluzione sta già arrivando. Apparentemente il top di gamma di ultima generazione non ha presentato tale falla, ma ci sono molti chip molti diffusi che al contrario la presentano come lo Snapdragon 845, 636 o 710. Considerando che la palla è passata in mano ai produttori smartphone Android allora ci vorrà un po’ prima che la patch raggiunga tutti i dispositivi coinvolti.