Un gruppo di ricercatori informatici di TenCent ha individuato due vulnerabilità che affliggono alcuni dei processori e dei modem prodotti dal colosso statunitense Qualcomm e che, se sfruttate, consentirebbero ai criminali informatici di prendere il controllo degli smartphone Android connessi alla rete WiFi.

La notizia è stata diffusa qualche giorno fa da tutti i soggetti coinvolti: da TenCent, al quale si deve il merito di aver individuato le due pericolose falle; da Qualcomm, che ha subito provveduto a risolvere il problema; e da Google, la quale si occuperà di diffondere delle patch di sicurezza tramite un aggiornamento per Android.

Android, due pericolose falle rendono milioni di smartphone vulnerabili ad attacchi hacker via WiFi

Le vulnerabilità individuate dai ricercatori di TenCent e battezzate QualPwn coinvolgono alcuni chip per le comunicazioni wireless e molti dei modelli più diffusi dei processori prodotti dalla Qualcomm.

Basandoci sulle informazioni che derivano dal correttivo rilasciato da Qualcomm, pare che le falle interessino i SoC della serie Snapdragon 636, 665, 675, 712, 710, 670, 730, 820, 835, 845, 850, 855, 660, 630 e 660, a bordo di numerosi smartphone Android (di qualsiasi fascia di prezzo, quindi dai dispositivi più economici ai top di gamma) da più di due anni.

Leggi anche:  Android: 8 app gratis oggi sul Play Store, Google impazzisce

Vulnerabilità molto pericolose che possono essere sfruttare dagli hacker per prendere il controllo di uno smartphone Android, anche se si tratterebbe comunque di un attacco piuttosto difficile da realizzare, dal momento in cui questo richiede che sia la vittima che l’artefice dell’attacco siano collegate alla stessa rete WiFi. Il rischio diventa però elevato se ci si collega ad una rete WiFi pubblica, magari in un posto molto affollato.

Come detto in precedenza, Qualcomm ha già provveduto a risolvere il problema e la patch di sicurezza è in queste ore in fase di rilascio per gli smartphone Android. Si consiglia, pertanto, di provvedere ad aggiornare il proprio dispositivo non appena l’update sarà disponibile.