Quadrooter, scoperte vulnerabilità su sistemi Android: a rischio 900 mln di smartphone

La scoperta delle quattro vulnerabilità sui dispositivi “Android Marshmallow” e precedenti è avvenuta da un team di ricercatori di “Check Point” e presentate durante il “Def Con 24” di Las Vegas. Le vulnerabilità possono essere “risolte” tramite gli aggiornamenti rilasciati da Google

Colpisce oltre 900 milioni di smartphone e tablet con sistema Android in tutto il mondo. Si chiama Quadrooter e sono quattro vulnerabilità scoperte nei chip di Qualcomm. Le cosiddette “falle”, riguardano soprattutto i dispositivi con sistema operativo “Android Marshmallow” e precedenti che, attraverso i chip dell’azienda statunitense, permettono a un qualunque hacker malevolo d’aprire l’accesso a livello root su qualsiasi dispositivo con chip Qualcomm come ad esempio Google Nexus, Htc 10, Lg g5, OnePlus 3, Samsung Galaxy S7, e similari: una conta che arriva anche a superare i 900 milioni di dispositivi. Tutto ciò che un malintenzionato deve fare è registrare un virus malware e cercare di portarlo sul telefono (di solito vengono usati phishing o app con nomi che ricordano quelle più “importanti”). Una volta installata l’app scaricata, o immessi i propri dati o codici d’accesso, il gioco è fatto: si ha pieno accesso al dispositivo compresi i dati, la fotocamera, il microfono senza bisogno di richiedere o ottenere permessi. Le insicurezze dei dispositivi sono state scoperte da un team di ricercatori di “Check Point” che hanno presentato il problema alla conferenza sulla sicurezza “Def Con 24” a Las Vegas.

Risolvibile con aggiornamenti
Per controllare se uno smartphone o tablet in questione è vulnerabile a Quadrooter, è possibile utilizzare un’app, a titolo gratuito, messo a disposizione dall’azienda “Check Point”: visto che le falle sono comprese nei driver che sono già stati installati nei dispositivi durante la produzione, il programma di fix può arrivare solo tramite l’installazione di uno degli aggiornamenti emessi da chi ha distribuito il dispositivo, ossia la casa produttrice. Come spiegato dai ricercatori, e riportato da “Repubblica”: «Questa situazione evidenzia i rischi insiti al modello di sicurezza di Android. Gli aggiornamenti di sicurezza critici devono passare lungo l’intera filiera prima che siano resi disponibili agli utenti finali». Tuttavia già tre delle quattro vulnerabilità sono state risolte con uno degli aggiornamenti di sicurezza mensili diffusi da Google e la rimanente sarà sistemata nell’aggiornamento programmato per settembre ma, ovviamente non si assicura che valga per tutti gli smartphone: difatti spetta ai produttori integrare le patch nelle rom personalizzate di Android. È dunque molto probabile che i nuovi aggiornamenti arriveranno in ritardo, ma solo sui cellulari più utilizzati e più recenti che vanno più per la maggiore.