09/08/16 Quadrooter: rischio hacker per 900 milioni di dispositivi Android

ROMA. Novecento milioni di smartphone e tablet al mondo sono a rischio di un pericolosissimo attacco informatico chiamato 'QuadRooter' e tra questi dispositivi ci sono anche i nuovi Samsung Galaxy S7 e S7 Edge e i Google Nexus 5X, 6 e 6P. L'allarme lo ha lanciato Check Point, che ha scoperto una vulnerabilità che sfrutta una falla presente nei driver che comunicano con i processori Qualcomm all'interno dei dispositivi con sistema operativo Android.

"Sono vulnerabilità assolutamente nuove, non sono mai state rilevate prima", dice all'Adnkronos Michael Shaulov, head of mobility product management di Check Point Software Technologies. "Dato che l'ecosistema Android è molto frammentato, porre rimedio a queste vulnerabilità è piuttosto complicato". Si prospettano infatti tempi lunghi per trovare una soluzione, che non potrà essere nemmeno definitiva: "Qualcomm ha rilasciato alcune patch per i produttori dei dispositivi - spiega infatti Shaulov - che devono essere testate e codificate negli aggiornamenti Android di ogni device colpito".

Poi toccherà agli operatori telefonici testare e accettare gli aggiornamenti, prosegue il top manager, "per garantire che la loro versione di Android funzioni con queste patch, senza bug. Poi, l’utente finale deve accettare ed installare la patch. Questo procedimento può durare settimane, o anche mesi. E, in alcuni casi, le patch potrebbero non essere disponibili per tutti, per esempio nel caso dei dispositivi Android più datati, lasciando di fatto questi utenti esposti al pericolo", aggiunge Shaulov.

Ad essere interessati sono circa 900 milioni di dispositivi, oltre gli S7 e i Nexus, sono numerosi smartphone tra cui i Sony Xperia Z Ultra, gli HTC One M9 e HTC 10, gli LG G4, G5 e V10, il Motorola Moto X, gli OnePlus One, 2 e 3, il BlackBerry Priv e i Blackphone 1 & 2.

"Qualcomm ha dato a queste vulnerabilità massima priorità, creando le patch e rilasciandole ai produttori. Da questo punto di vista, l'azienda è stata veloce e responsabile nella risoluzione di questa criticità. Tutto il mercato mobile, in generale, è unito in questa battaglia, per garantire che gli utenti siano protetti, ma con Android risulta più difficile, perché la trasmissione delle patch di sicurezza all’utente finale può richiedere molto tempo e impegno", ribadisce Shaulov.

Il problema, spiega Check Point, è di fatto un set di vulnerabilità, quattro per l'esattezza, che possono offrire agli hacker il controllo totale dei dispositivi, con accesso a tutti i dati personali sensibili, ma anche quelli aziendali. Questo accesso potrebbe inoltre fornire agli hacker la possibilità di effettuare keylogging, monitoraggio Gps , e di registrare tracce video e audio.

Le vulnerabilità sono state rinvenute nelle comunicazioni dei driver software Qualcomm con i propri chipset. Un hacker potrebbe sfruttare queste vulnerabilità attraverso un’app malevola. Quest’app non avrebbe bisogno di particolari permessi per servirsi di queste vulnerabilità, il che significa che non desterebbe sospetti nell’utente.

"L’impatto di queste vulnerabilità è abbastanza estremo. Sfruttandole, infatti, un hacker può conquistare permessi root su un dispositivo. Con i permessi root, l’hacker avrà davvero il controllo totale del dispositivo e dei dati che custodisce. Potrebbe sottrarre dati sensibili, eseguire il keylogging delle credenziali su altri sistemi e attivare i sensori del dispositivo, come ad esempio la telecamera o il microfono, per spiare l’utente o l’ambiente circostante", conclude Shaulov.

Articoli correlati

Cyberspionaggio: spiavano politici e istituzioni, due arresti a Roma
Pubblicato il 10/01/2017 • leggi all'articolo
Android: oltre un milione di account violati con l’app Gooligan
Pubblicato il 01/12/2016 • leggi all'articolo
Ue, Google si difende: “Android non distorce la concorrenza”
Pubblicato il 11/11/2016 • leggi all'articolo
Privacy a rischio hacker durante chiamate Skype
Pubblicato il 08/11/2016 • leggi all'articolo
Timvision: arriva il decoder con sistema operativo Android Tv
Pubblicato il 15/07/2016 • leggi all'articolo
Smartwatch: hacker possono rivelare il pin del bancomat
Pubblicato il 11/07/2016 • leggi all'articolo
Facebook sotto attacco hacker: scoperta falla di sicurezza nella chat
Pubblicato il 09/06/2016 • leggi all'articolo
Zuckerber vittima degli hacker: violati i suoi account social
Pubblicato il 07/06/2016 • leggi all'articolo
Google: 400 milioni di dispositivi Android a rischio malware
Pubblicato il 22/04/2016 • leggi all'articolo
L'Antitrust indaga su Google e Android
Pubblicato il 20/04/2016 • leggi all'articolo

comments powered by Disqus