Milioni di telefoni Android a rischio a causa di un bug nei chip Qualcomm

Bug pericolosi nei chip Qualcomm? Se stai cercando uno nuovo smartphone è probabile che ti concentri prima su prezzo, design e funzionalità. Molto probabilmente non il silicio all'interno, che alimenta il tuo nuovo smartphone. Tuttavia, i ricercatori hanno scoperto che il chip Snapdragon di Qualcomm, uno dei chip più comunemente utilizzati nei telefoni Android, contiene centinaia di bit di codice vulnerabili che mettono a rischio milioni di utenti Android.

Qualcomm è uno dei principali fornitori di chip di diverse società tecnologiche ben note. Nel 2019, la serie di processori Snapdragon è stata trovata su quasi il 40% di tutti gli smartphone Android. Compresi i telefoni di punta di alto profilo di Google, Samsung, Xiaomi, LG e OnePlus. Ricercatore di Check Point, una società di sicurezza informatica, ha scoperto che il processore di segnale digitale (DSP) nei chip Qualcomm Snapdragon conteneva oltre 400 codici vulnerabili. Le vulnerabilità, note collettivamente come "Achille", possono influenzare i telefoni in tre modi.

In che modo gli hacker possono sfruttare la vulnerabilità?

Gli aggressori dovrebbero solo convincere qualcuno a installare un'app apparentemente innocua che aggira le solite misure di sicurezza. Fatto ciò, un utente malintenzionato può trasformare il telefono interessato in uno strumento di spionaggio. È possibile accedere a foto, video, GPS e dati sulla posizione da un telefono. Gli hacker potrebbero anche potenzialmente registrare le chiamate e accendere i microfoni del telefono senza che il proprietario lo sappia. In alternativa, un utente malintenzionato potrebbe rendere lo smartphone completamente inutilizzabile bloccando tutti i dati memorizzati su di esso in quello che i ricercatori chiamano un "attacco denial-of-service mirato". Infine, gli hacker potrebbero anche sfruttare le vulnerabilità per nascondere il malware in un modo che sarebbe sconosciuto alla vittima.

potresti essere interessato anche a:

Perché sono stati trovati così tanti bug?

Il motivo per cui sono stati trovati così tanti buchi di sicurezza è che il DSP è una sorta di "scatola nera". È difficile per chiunque, tranne il produttore del DSP, verificare esattamente come funziona. Di solito è una buona cosa in quanto rende più difficile l'hacking. Al contrario, tuttavia, ciò significa anche che i ricercatori della sicurezza non possono semplicemente testarli. Di conseguenza, spesso contengono diverse vulnerabilità di sicurezza sconosciute. I DSP abilitano molte delle funzioni innovative a cui siamo abituati dagli smartphone. Ciò include cose come la ricarica rapida, varie funzionalità multimediali come video, registrazione HD e AR avanzata. Questo rende il DSP un componente estremamente efficiente e importante. Sfortunatamente, questo è esattamente ciò che gli hacker possono fare per controllare il tuo file smartphone.

Check Point ha condiviso i risultati con Qualcomm, funzionari governativi e fornitori interessati. Tuttavia, la società ha affermato che non rilascerà i dettagli del bug di Achille poiché milioni di dispositivi potrebbero essere ancora a rischio. Sebbene Qualcomm abbia nel frattempo risolto il problema, ciò non significa che il tuo smartphone Android sia automaticamente al sicuro. Spetta ai produttori di telefoni inoltrare le patch di sicurezza pertinenti alla loro base di clienti. Questo potrebbe richiedere del tempo.

In una dichiarazione a CNET, Qualcomm ha affermato di aver "lavorato diligentemente per convalidare il problema e fornire adeguate azioni correttive ai produttori di smartphone". Sebbene la società abbia affermato di non aver trovato prove dello sfruttamento della vulnerabilità di Achille, ha raccomandato agli utenti Android di aggiornare i loro telefoni non appena le patch sono disponibili e di installare solo app verificate dagli app store ufficiali.

A proposito di Kevin Benckendorf

Kevin Benckendorf è cresciuto in Germania, ma a casa in tutto il mondo. La sua passione è l'ultima tecnologia. Che si tratti di hardware o software. È sempre aggiornato e testa le migliori nuove uscite per te.

Lascia un tuo commento

Il tuo indirizzo e-mail non verrà pubblicato. I campi obbligatori sono contrassegnati con * evidenziato.