I ricercatori di Check Point hanno individuato una pericolosa falla nel DSP, o Digital Signal Processor dei chipset di casa Qualcomm. Questo componente sarebbe presente nel 40% circa dei dispositivi, compresi quelli di fascia molto alta di LG, Google, Samsung, One Plus e Xiaomi. Tramite questa vulnerabilità chiamata “DSP-Gate“, gli hacker possono prendere il controllo di un dispositivo Android e spiare l’utente.
Falla nei chipset Qualcomm, i provvedimenti presi
La problematica riscontrata può portare a conseguenze anche molto gravi. Infatti, gli hacker possono trasformare il dispositivo in una sorta di device-spia senza che l’utente se ne accorga, semplicemente tramite l’installazione di un’applicazione ritenuta affidabile. Tramite tale procedimento potrebbero essere in grado di rubare informazioni personali, foto, video, informazioni sulle chiamate e sulla posizione, conversazioni tramite il microfono e molto altro.
Qualcomm è immediatamente corsa ai ripari. Una volta scoperta l’origine e la causa della falla ha subito provveduto al rilascio di alcune patch in grado di risolvere il problema. Sebbene questo intervento sia stato celere da parte di Qualcomm, bisognerà attendere ancora del tempo. Infatti, i vari operatori e produttori dovranno integrare le varie patch all’interno dei futuri aggiornamenti, e potrebbe volerci del tempo. Questa situazione porterà ad una vulnerabilità a tempo indefinito, almeno fino a che non ci sarà un aggiornamento sul proprio smartphone.
Qualcomm ha inoltre dichiarato che per il momento non renderà di pubblico dominio i dettagli tecnici su tale vulnerabilità, per evitare che molti più malintenzionati possano in qualche modo approfittarne. Occorrerà attendere il rilascio di tutte le patch sui telefoni coinvolti, solo allora avremo più informazioni a riguardo.
