QuadRooter, le 4 nuove vulnerabilità che minacciano oltre 900 milioni di dispositivi Android.


In questi giorni i ricercatori di Check Point nel corso della conferenza di sicurezza DEF CON 24 di Las Vegas hanno fatto sapere di aver scoperto 4 gravi vulnerabilità presenti nei driver dei processori Qualcomm: chip molto diffusi per cui l'azienda ha stimato che oltre 900 milioni di smartphone e tablet Android sono a rischio e potrebbero quindi subire un attacco che potrebbe consentire di ottenere i privilegi di root. Difatti gli esperti di Check Point hanno rilevato tali vulnerabilità in molti smartphone Android, anche quelli arrivati da poco sul mercato, come i Samsung Galaxy S7 e Samsung Galaxy S7 edge, OnePlus 3, LG G5 ed HTC 10. Tra l'altro anche il BlackBerry DTEK 50, lo smartphone Android considerato come il più sicuro mai creato, è risultato essere vulnerabile. Tuttavia considerando che questi modelli, (così come i Nexus 5X, Nexus 6 e Nexus 6P di Google), a breve riceveranno sicuramente una patch che andrà a correggere tali bug, il problema riguarda principalmente i numerosi dispositivi che non verranno mai aggiornati in quanto ormai abbandonati dai rispettivi produttori. Ad ogni modo, entrando un po' più nel dettaglio le 4 vulnerabilità in questione, (raggruppate sotto il nome di QuadRooter), possono essere sfruttate mediante l'installazione di un malware nascosto in un'applicazione infetta, distribuita tramite apposita APK camuffata da applicazione legittima. Motivo per il quale, come di consueto, sarebbe consigliabile installare sul proprio dispositivo solo applicazioni provenienti dal Play Store o comunque di cui siano verificate l'origine e la provenienza. In sostanza un simile exploit può consentire ad un malintenzionato di accedere ai dati personali dell'utente, tracciarne gli spostamenti tramite GPS, registrare audio e video ed anche intercettare le password digitate sulla tastiera. In ogni caso la Qualcomm si è messa subito all'opera ed ha già rilasciato delle apposite patch, anche se è necessario attendere tutti i passaggi prima di poter aggiornare il proprio smartphone: Google ha risolto 3 vulnerabilità con gli ultimi update di sicurezza, mentre la dovrebbe essere risolta a partire dal prossimo Settembre; senza contare che la frammentazione di Android purtroppo complica ulteriormente la situazione. Comunque sia la stessa Check Point, per permettere agli utenti di verificare se il proprio dispositivo è vulnerabile, ha pubblicato l'applicazione QuadRooter Scanner, la quale, al termine della scansione, mostrerà l'elenco delle vulnerabilità.

Commenti