Sui dispositivi Android con chip Qualcomm individuate vulnerabilità in grado di eseguire qualsiasi tipo di codice da remoto, con la possibilità di mettere a repentaglio sicurezza e dati utente. Possibile sfruttare i vantaggi conferiti dai permessi di root, rendendo difficile, se non impossibile, la rimozione manuale.
Sono state individuate quattro nuove vulnerabilità su smartphone e tablet Android che sfruttano chip Qualcomm. Le falle in questione potrebbero permettere a un attacker di prendere controllo dei dispositivi. Ribattezzate “Quadrooter”, le vulnerabilità riguardano 900 milioni di dispositivi stando a quanto affermato dai ricercatori di Check Point, azienda specializzata in cybersicurezza.
Tra i dispositivi più noti colpiti dal problema rientrano anche Nexus 5X, Nexus 6 e Nexus 6P, Samsung Galaxy S7 e S7 Edge e anche il BlackBerry DTEK50, definito dal produttore “lo smartphone Android più sicuro”.
Adam Donenfeld, ricercatore di Check Point, ha indicato i dettagli delle vulnerabilità nel corso dell’ultima Def Con, conferenza dedicata alla sicurezza illustrando modalità che permetterebbero a un attaccker di sfruttare un’app malevola – eseguibile senza bisogno di particolari permessi – e ottenere accesso di root e dunque il controllo completo del dispositivo, incluso accesso a fotocamere e microfono.
Un portavoce di Qualcomm ha fatto sapere che l’azienda ha già individuato e risolto il problema, distribuendo patch ai clienti e alla comunità open source tra aprile e fine luglio. Specifici fix sono stati già integrati nelle security patch che Google rilascia per i dispositivi con il brand Nexus. Si spera che anche altri produttori prevedano il rilascio di patch simili.
Come sempre il problema principale dell’ecosistema Google è la frammentazione, in altre parole i numeri relativi alla distribuzione delle diverse versioni Android a bordo degli innumerevoli dispositivi equipaggiati con il sistema operativo del robottino verde. Non tutti i produttori aggiornano i dispositivi e molti di questi nascono e muoiono con il sistema operativo con il quale sono stati lanciati, rendendo impossibile risolvere qualsiasi problematica di sicurezza.