Samsung Galaxy S7 e Galaxy S7 dual-Edge system sono, nonostante aggiornate all’ultima patch release di sicurezza del mese di Luglio 2016, assoggettati alla nuova vulnerabilità QuadRooter, che accomuna ad oggi oltre 900 milioni di dispositivi. Scopriamo di più in proposito.
I dispositivi equipaggiati con microprocessore proprietario Qualcomm Snapdragon, tra cui anche i nuovi ed esclusivi Galaxy S7 nelle due rispettive versioni, sono soggetti in questo periodo ad un exploit emerso in tempi recenti che sta mietendo un impressionante numero di vittime stimato, ad oggi, in oltre 900 milioni di terminali Android. Benché riguardante in esclusiva la variante americana del chipset (in Europa abbiamo la versione Exynos) c’è poco da star sicuri ed in molti temono le non certo auspicabili ripercussioni.
QuadRooter è un insieme congiunto di quattro vulnerabilità, ciascuna delle quali fornisce un metodo diverso per un utente malintenzionato che potrebbe ottenere l’accesso root per un device portatile attraverso un’applicazione dannosa che non richiede autorizzazioni speciali per funzionare.
Un exploit cui Qualcomm è venuta a conoscenza già nello scorso mesi di Aprile e che è stata classificata come ad alto rischio. Il CERT-CC (Computer Emergency Response team Coordination Center) ha fornito al produttore un lasso di tempo di 90 giorni per colmare la lacune riscontrate, tre delle quali già risolte con il rilascio dell’ultima patch di sicurezza di Google. Resta, comunque, ancora il quarto che verrà risolto entro e non oltre il mese di Settembre, così come indicato sul portale ZDNet che per primo ha segnalato la notizia.
L’infezione, ad ogni modo, non è universale e, come ad esempio avvenuto in occasione della scoperta di Stagefright, esiste un tool ufficiale che si rende utile per verificare la condizione del vostro telefono. basta seguire il badge che rimanda all’utility gratuita:
[appbox googleplay id=com.checkpoint.quadrooter]
Hai controllato il tuo Galaxy S7 o il tuo tablet? Se il risultato ha dato esito positivo non hai altro da fare che aspettare la patch correttiva del mese di Settembre attualmente in lavorazione da Google.
