Allarme sicurezza, a rischio più di 900 milioni di dispositivi Android

Naviga SWZ: Home Page » News
News del 20 Agosto 16 Autore: Stefano Fossati
Più di 900 milioni di dispositivi Android in tutto il mondo minacciati da quattro nuove vulnerabilità. Lo hanno rivelato i ricercatori del team mobile di Check Point Software in occasione della convention Def Con 24 a Las Vegas. Nel corso della sua presentazione, Adam Donenfeld, uno dei principali ricercatori in ambito sicurezza mobile della società, ha svelato in particolare la scoperta di quattro gravi vulnerabilità che colpiscono i dispositivi Android basati su chipset Qualcomm, ovvero la maggior parte dal momento che questa azienda è il primo costruttore a livello mondiale di chipset LTE, con una quota di mercato del 65% per i modem LTE fra gli smartphone e i tablet Android.

Queste vulnerabilità, chiamate QuadRooter, potrebbero offrire a eventuali hacker il controllo totale dei dispositivi, con accesso a tutti i dati personali sensibili, ma anche a quelli aziendali. Gli hacker avrebbero inoltre la possibilità di effettuare keylogging, monitoraggio GPS e registrazioni di tracce video e audio.

Allarme sicurezza, a rischio più di 900 milioni di dispositivi Android - immagine 1

Le vulnerabilità sono state scoperte nelle comunicazioni dei driver software Qualcomm con i propri chipset: un hacker potrebbe sfruttarle attraverso un’app malevola, che non avrebbe peraltro bisogno di particolari permessi, così da non destare sospetti nell’utente. Tra i dispositivi “a rischio” figurano diversi “best seller” del mercato, come i Samsung Galaxy S7 e S7 Edge, il Sony Xperia Z Ultra, i Google Nexus 5X, 6 e 6P, gli HTC One M9 e HTC 10, gli LG G4, G5 e V10, il Motorola Moto X, i OnePlus One, 2 e 3, il BlackBerry Priv e i Blackphone 1 e 2. Dal momento che i driver software sono preinstallati sui dispositivi, l’unica soluzione è installare una patch rilasciata dal produttore del dispositivo oppure dall’operatore, dopo aver ricevuto i driver sicuri da Qualcomm.

Check Point ha reso disponibile su Google Play l’app gratuita QuadRooter Scanner App, in grado di individuare la vulnerabilità QuadRooter e consentire agli utenti Android di scoprire se il loro dispositivo è vulnerabile, oltre che di scaricare le patch per risolvere il problema.

“Le vulnerabilità come QuadRooter puntano i riflettori sulla sfida unica di mettere in sicurezza i dispositivi Android e i dati che questi custodiscono”, spiega Michael Shaulov, head of head of mobility product management di Check Point; “La catena di fornitura è complessa, per questo ogni patch deve essere applicata e testata sulle versioni Android per ogni singolo modello di dispositivo interessato da questa falla. Questo procedimento può richiedere mesi, lasciando nel frattempo i dispositivi indifesi, e spesso gli utenti non sono consapevoli dei rischi che corrono i loro dati. Il processo di aggiornamento della sicurezza di Android è frammentato e deve migliorare”.

I ricercatori di Check Point hanno informato Qualcomm delle vulnerabilità lo scorso aprile, rispettando quindi la politica di disclosure standard del settore, che prevede di attendere 90 giorni prima di svelare pubblicamente le falle, in modo da consentire alla stessa Qualcomm di mettere a punto le patch, già rilasciate agli OEM. Qualcomm ha classificato tutte le vulnerabilità come ad alto rischio.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE