Gravi problemi di sicurezza, che potrebbero dare agli hacker l’accesso completo ai dati di un telefono cellulare sono stati trovati nel software utilizzato in decine di milioni di dispositivi Android. I bug sono stati scoperti dai ricercatori di Checkpoint analizzando il software in esecuzione sul chipset fatto dalla società statunitense Qualcomm. I processori Qualcomm si trovano in circa 900 milioni di telefoni Android, ha detto la società. Tuttavia, non vi è alcuna prova delle vulnerabilità dei processori attualmente in uso da attacchi da parte cyber pirati.”Sono abbastanza sicuro che si vedrà queste vulnerabilità in uso nei prossimi tre o quattro mesi”, ha detto Michael Shaulov, responsabile della gestione prodotto per la mobilità di Checkpoint. “E ‘sempre una gara a chi trova il bug prima, che si tratti di buoni o cattivi. “I dispositivi interessati da questa problematica a quando pare sarebbero i seguenti:
BlackBerry Priv
Blackphone 1 e 2 Blackphone
Google Nexus 5X, Nexus e Nexus 6 6P
HTC One, HTC M9 e HTC 10
LG G4, G5 LG e LG V10
Nuova Moto X da Motorola
OnePlus one, OnePlus 2 e 3 OnePlus
versioni USA di Samsung Galaxy S7 e S7 Edge
Sony Xperia Z Ultra
Mr Shaulov detto che ci sono voluti sei mesi di lavoro per decodificare il codice di Qualcomm che ha rivelato i problemi. I difetti sono stati trovati in un software che gestisce la grafica e nel codice che controlla la comunicazione tra i diversi processi in esecuzione all’interno di un telefono cellulare. Sfruttare il bug consentirebbe a un utente malintenzionato di essere a poco a poco in grado di assumere un maggiore controllo su un dispositivo e accedere ai dati dello sfortunato utente. Checkpoint ha consegnato informazioni sui bug e codice di prova per Qualcomm all’inizio di quest’anno.
In risposta, Qualcomm crede di aver creato le patch per i bug e ha iniziato a utilizzare le versioni corrette nelle sue fabbriche. Essa ha anche distribuito le patch ai produttori di telefoni e operatori. Tuttavia, non è chiaro quante di queste aziende hanno rilasciato aggiornamenti ai telefoni dei propri clienti. Checkpoint ha creato una applicazione gratuita chiamata Scanner QuadRooter, che può essere utilizzato per controllare se un telefono è vulnerabile ad uno qualsiasi dei bug, cercando di vedere se le patch per loro sono stati scaricati e installati.
Inoltre, il sig Shaulov detto i proprietari di Android dovrebbe scaricare solo applicazioni dal negozio ufficiale Google Play per evitare di cadere vittima di programmi maligni. “La gente dovrebbe chiamare chi ha venduto loro il telefono, l’operatore o il produttore, e chiedere per le patch”, ha detto Shaulov. Qualcomm non ha ancora fornito alcun commento alla vicenda.
