Allarme sicurezza per i dispositivi Android, conun rischio che riguarda qualcosa come 900 milioni di smartphone e tablet che utilizzano il sistema operativo Google: l'azienda di sicurezza Check Point ha infatti svelato una serie di vulnerabilità denominata 'QuadRooter', illustrata durante laconvention 'Def Con 24' a Las Vegas, che riguarda tutti i dispositivi che utilizzano chipset Qualcomm. Il che significa un numero enorme di device, inclusi alcuni da poco arrivati sul mercato e considerati particolarmente sicuri.
Centinaia di milioni di dispositivi Android a rischio
Qualcomm èun nome relativamente sconosciuto al grande pubblico, il che è paradossale considerando come sia davvero difficile trovare una casa nella quale non siano presenti i loro prodotti: il colosso californiano è uno dei 'pezzi grossi' a livello mondiale nella produzione di semi-conduttori, inclusa una quota di mercato del 65% nei chipset LTE. Il problema è che le vulnerabilità QuadRooter sono state individuate nei driver che accompagnano i chip Qualcomm: sfruttando una di queste vulnerabilità, un hacker potrebbe garantirsi accesso praticamente illimitato alle funzioni di un dispositivo. Qui sotto trovate un elenco di alcuni degli smartphone Android a rischio:
- BlackBerry Priv
- Blackphone 1 e Blackphone 2
- Google Nexus 5X, Nexus 6eNexus 6P
- HTC One, HTC M9 e HTC 10
- LG G4, LG G5, e LG V10
- New Moto X by Motorola
- OnePlus One, OnePlus 2e OnePlus 3
- Samsung Galaxy S7eSamsung S7 Edge
- Sony Xperia Z Ultra
È bene precisare che questo elenco riguarda solo alcuni degli smartphone interessati.
Nel caso voleste sapere se anche il vostro smartphone o tablet sia interessato o meno da queste vulnerabilità non dovete fare altro che collegarvi al Play Store ed installare l'app gratuita QuadRooter Scanner di Check Point per un controllo di sicurezza.
Cosa si rischia?
Un hacker può sfruttare una di queste vulnerabilità grazie all’installazione di un malwarenascosto in un’app infetta, distribuita tramite APK ma 'camuffata' in modo da apparire un'applicazione legittima.
Se questa operazione riuscisse, un malintenzionato avrebbe accesso praticamente ad ogni informazione sul dispositivo, dai file multimediali sino alle password.
La soluzione del problema è in corso d'opera
"Dato che i driver software sono pre-installati sui dispositivi quando vengono costruiti, l’unica soluzione è installare una patch rilasciata dal produttore del dispositivo, oppure dall’operatore", spiegano da Check Point.
"I distributori e gli operatori che rilasciano le patch possono farlo solo dopo aver ricevuto i driver messi in sicurezza da Qualcomm". L'azienda americana ha comunicato di aver già rilasciato i fix per tre delle quattro vulnerabilità nei mesi scorsi, e che questi sono già stati inseriti negli aggiornamenti di sicurezza distribuiti da Google. Per quanto riguarda la quarta vulnerabilità di Android, potrebbe essere necessario attendere fino a settembre. Il nostro suggerimento (non solo in questo caso) è quello di installare app solamente quando provenienti dagli store ufficiali, evitando le applicazioni ospitate su fonti per le quali non si è sicuri al 100% dell sicurezza. Il rischio malware è sempre altissimo e possiamo garantirvi che la prudenza non è mai troppa.
