Salute

Tecnologia: a rischio 900 milioni di smartphone Android per una vulnerabilità dei chipset Qualcomm

Redazione

Tecnologia: a rischio 900 milioni di smartphone Android per una vulnerabilità dei chipset Qualcomm

Mer, 10/08/2016 - 20:23

Condividi su:

Novecento milioni di smartphone e tablet al mondo sono a rischio di un pericolosissimo attacco informatico chiamato ‘QuadRooter’ e tra questi dispositivi ci sono anche i nuovi Samsung Galaxy S7 e S7 Edge e i Google Nexus 5X, 6 e 6P. L’allarme lo ha lanciato Check Point, che ha scoperto una vulnerabilità che sfrutta una falla presente nei driver che comunicano con i processori Qualcomm all’interno dei dispositivi con sistema operativo Android.

“Sono vulnerabilità assolutamente nuove, non sono mai state rilevate prima”, dice all’Adnkronos Michael Shaulov, head of mobility product management di Check Point Software Technologies. “Dato che l’ecosistema Android è molto frammentato, porre rimedio a queste vulnerabilità è piuttosto complicato”. Si prospettano infatti tempi lunghi per trovare una soluzione, che non potrà essere nemmeno definitiva: “Qualcomm ha rilasciato alcune patch per i produttori dei dispositivi – spiega infatti Shaulov – che devono essere testate e codificate negli aggiornamenti Android di ogni device colpito”.

Poi toccherà agli operatori telefonici testare e accettare gli aggiornamenti, prosegue il top manager, “per garantire che la loro versione di Android funzioni con queste patch, senza bug. Poi, l’utente finale deve accettare ed installare la patch. Questo procedimento può durare settimane, o anche mesi. E, in alcuni casi, le patch potrebbero non essere disponibili per tutti, per esempio nel caso dei dispositivi Android più datati, lasciando di fatto questi utenti esposti al pericolo”, aggiunge Shaulov.

Ad essere interessati sono circa 900 milioni di dispositivi, oltre gli S7 e i Nexus, sono numerosi smartphone tra cui i Sony Xperia Z Ultra, gli HTC One M9 e HTC 10, gli LG G4, G5 e V10, il Motorola Moto X, gli OnePlus One, 2 e 3, il BlackBerry Priv e i Blackphone 1 & 2.

“Qualcomm ha dato a queste vulnerabilità massima priorità, creando le patch e rilasciandole ai produttori. Da questo punto di vista, l’azienda è stata veloce e responsabile nella risoluzione di questa criticità. Tutto il mercato mobile, in generale, è unito in questa battaglia, per garantire che gli utenti siano protetti, ma con Android risulta più difficile, perché la trasmissione delle patch di sicurezza all’utente finale può richiedere molto tempo e impegno”, ribadisce Shaulov.

Il problema, spiega Check Point, è di fatto un set di vulnerabilità, quattro per l’esattezza, che possono offrire agli hacker il controllo totale dei dispositivi, con accesso a tutti i dati personali sensibili, ma anche quelli aziendali. Questo accesso potrebbe inoltre fornire agli hacker la possibilità di effettuare keylogging, monitoraggio Gps , e di registrare tracce video e audio.

Le vulnerabilità sono state rinvenute nelle comunicazioni dei driver software Qualcomm con i propri chipset. Un hacker potrebbe sfruttare queste vulnerabilità attraverso un’app malevola. Quest’app non avrebbe bisogno di particolari permessi per servirsi di queste vulnerabilità, il che significa che non desterebbe sospetti nell’utente.

“L’impatto di queste vulnerabilità è abbastanza estremo. Sfruttandole, infatti, un hacker può conquistare permessi root su un dispositivo. Con i permessi root, l’hacker avrà davvero il controllo totale del dispositivo e dei dati che custodisce. Potrebbe sottrarre dati sensibili, eseguire il keylogging delle credenziali su altri sistemi e attivare i sensori del dispositivo, come ad esempio la telecamera o il microfono, per spiare l’utente o l’ambiente circostante”, conclude Shaulov.