Lo hanno chiamato “Achille“: il riferimento al tallone d’Achille, punto debole dell’eroe della mitologia greca, è abbastanza scontato. In questo caso però si tratta di una falla gravissima nei processori Snapdragon di tutto il mondo, trovata e portata alla luce da Checkpoint. La situazione è veramente grave, se si considera che hanno trovato più di 400 vulnerabilità all’interno dell’unità DSP dei chipset Qualcomm.
L’origine della falla
I chipset Snapdragon sono composti da molte parti al loro interno. Troviamo la Cpu, che sarebbe il processore vero e proprio, la Gpu, ovvero il processore grafico del device, e infine il DSP. Quest’ultimo componente, ribattezzato da Qualcomm con il nome di Hexagon, si usa per svolgere diversi compiti. In primis si occupa di alleggerire il carico del processore nei momenti di stress, inoltre si occupa della gestione dell’audio, della conversione video, della ricarica, della realtà aumentata e dei microfoni.
Dunque, gran parte del lavoro sugli smartphone di nuova generazione viene svolto da questo piccolo componente che si trova all’interno del chipset. Una possibile falla al suo interno potrebbe portare a conseguenze disastrose per quanto riguarda la sicurezza dello smartphone. Nel corso del tempo il DSP è diventato un elemento privato, una sorta di scatola nera, a cui ha accesso solo il produttore del chipset. Questa gestione del DSP ha portato alla creazione di una serie di falle in grado di minare la sicurezza dei moltissimi device.
Considerando che ad eccezione di alcuni device Samsung, Huawei, Honor e iPhone, la maggior parte del dispositivi restanti monta processori Snapdragon, se ne converrà che i dispositivi coinvolti potrebbero essere miliardi.
Le conseguenze sui nostri smartphone
Le falle citate qui sopra potrebbero dare origine a delle problematiche sul fronte della sicurezza. Proprio perché il DSP si occupa di tutta la gestione audio, video, microfono del telefono, basterebbe violare uno dei suo protocolli per rendere il proprio device una sorta di telefono-spia, con il quale gli hacker sarebbero in grado di ottenere immagini e video tramite il nostro smartphone, captare conversazioni normali e telefoniche, o addirittura bloccare il device, rendendolo di fatto inutilizzabile.
Qualcomm è già corsa ai ripari, fornendo una serie di patch in grado di colmare queste lacune nella sicurezza. Tuttavia ancora nessuno le ha implementate, poiché queste patch devono necessariamente passare per le mani dei rispettivi produttori di smartphone, che a loro volta devono implementarle in aggiornamenti di sicurezza direttamente agli utenti.
Secondo le dichiarazioni di Qualcomm non ci sono evidenze secondo le quali queste falle siano già state sfruttate da hacker in giro per il mondo. Tuttavia la sicurezza di miliardi di device è e sarà a rischio fino a quando non verranno portate le patch risolutive su ogni singolo smartphone Snapdragon.