Individuate quattro nuove vulnerabilità in grado di minacciare sicurezza e dati di tutti i dispositivi Android dotati di processore Qualcomm. Quadrooter potrebbe colpire quasi un miliardo di dispositivi
Sui dispositivi Android con chip Qualcomm individuate vulnerabilità in grado di eseguire qualsiasi tipo di codice da remoto, con la possibilità di mettere a repentaglio sicurezza e dati utente. Possibile sfruttare i vantaggi conferiti dai permessi di root, rendendo difficile, se non impossibile, la rimozione manuale.
Sono state individuate quattro nuove vulnerabilità su smartphone e tablet Android che sfruttano chip Qualcomm. Le falle in questione potrebbero permettere a un attacker di prendere controllo dei dispositivi. Ribattezzate “Quadrooter”, le vulnerabilità riguardano 900 milioni di dispositivi stando a quanto affermato dai ricercatori di Check Point, azienda specializzata in cybersicurezza.
Tra i dispositivi più noti colpiti dal problema rientrano anche Nexus 5X, Nexus 6 e Nexus 6P, Samsung Galaxy S7 e S7 Edge e anche il BlackBerry DTEK50, definito dal produttore “lo smartphone Android più sicuro”.
Adam Donenfeld, ricercatore di Check Point, ha indicato i dettagli delle vulnerabilità nel corso dell’ultima Def Con, conferenza dedicata alla sicurezza illustrando modalità che permetterebbero a un attaccker di sfruttare un’app malevola – eseguibile senza bisogno di particolari permessi – e ottenere accesso di root e dunque il controllo completo del dispositivo, incluso accesso a fotocamere e microfono.
Un portavoce di Qualcomm ha fatto sapere che l’azienda ha già individuato e risolto il problema, distribuendo patch ai clienti e alla comunità open source tra aprile e fine luglio. Specifici fix sono stati già integrati nelle security patch che Google rilascia per i dispositivi con il brand Nexus. Si spera che anche altri produttori prevedano il rilascio di patch simili.
Come sempre il problema principale dell’ecosistema Google è la frammentazione, in altre parole i numeri relativi alla distribuzione delle diverse versioni Android a bordo degli innumerevoli dispositivi equipaggiati con il sistema operativo del robottino verde. Non tutti i produttori aggiornano i dispositivi e molti di questi nascono e muoiono con il sistema operativo con il quale sono stati lanciati, rendendo impossibile risolvere qualsiasi problematica di sicurezza.