La scoperta delle quattro vulnerabilità sui dispositivi “Android Marshmallow” e precedenti è avvenuta da un team di ricercatori di “Check Point” e presentate durante il “Def Con 24” di Las Vegas. Le vulnerabilità possono essere “risolte” tramite gli aggiornamenti rilasciati da Google
Colpisce oltre 900 milioni di smartphone e tablet con sistema Android in tutto il mondo. Si chiama Quadrooter e sono quattro vulnerabilità scoperte nei chip di Qualcomm. Le cosiddette “falle”, riguardano soprattutto i dispositivi con sistema operativo “Android Marshmallow” e precedenti che, attraverso i chip dell’azienda statunitense, permettono a un qualunque hacker malevolo d’aprire l’accesso a livello root su qualsiasi dispositivo con chip Qualcomm come ad esempio Google Nexus, Htc 10, Lg g5, OnePlus 3, Samsung Galaxy S7, e similari: una conta che arriva anche a superare i 900 milioni di dispositivi. Tutto ciò che un malintenzionato deve fare è registrare un virus malware e cercare di portarlo sul telefono (di solito vengono usati phishing o app con nomi che ricordano quelle più “importanti”). Una volta installata l’app scaricata, o immessi i propri dati o codici d’accesso, il gioco è fatto: si ha pieno accesso al dispositivo compresi i dati, la fotocamera, il microfono senza bisogno di richiedere o ottenere permessi. Le insicurezze dei dispositivi sono state scoperte da un team di ricercatori di “Check Point” che hanno presentato il problema alla conferenza sulla sicurezza “Def Con 24” a Las Vegas.
Risolvibile con aggiornamenti
Per controllare se uno smartphone o tablet in questione è vulnerabile a Quadrooter, è possibile utilizzare un’app, a titolo gratuito, messo a disposizione dall’azienda “Check Point”: visto che le falle sono comprese nei driver che sono già stati installati nei dispositivi durante la produzione, il programma di fix può arrivare solo tramite l’installazione di uno degli aggiornamenti emessi da chi ha distribuito il dispositivo, ossia la casa produttrice. Come spiegato dai ricercatori, e riportato da “Repubblica”: «Questa situazione evidenzia i rischi insiti al modello di sicurezza di Android. Gli aggiornamenti di sicurezza critici devono passare lungo l’intera filiera prima che siano resi disponibili agli utenti finali». Tuttavia già tre delle quattro vulnerabilità sono state risolte con uno degli aggiornamenti di sicurezza mensili diffusi da Google e la rimanente sarà sistemata nell’aggiornamento programmato per settembre ma, ovviamente non si assicura che valga per tutti gli smartphone: difatti spetta ai produttori integrare le patch nelle rom personalizzate di Android. È dunque molto probabile che i nuovi aggiornamenti arriveranno in ritardo, ma solo sui cellulari più utilizzati e più recenti che vanno più per la maggiore.
Il mondo del lavoro sta subendo una trasformazione senza precedenti, e il settore digitale si…
Il numero di donne che ogni mese deve combattere con i dolori mestruali è altissimo.…
L'Italia, meta ambitissima da milioni di turisti: ecco dove si trova uno dei borghi più…
Pensi di parlare correttamente l'italiano? La corretta pronuncia di alcune parole che sicuramente pronunci male…
Sei stanco e stressato ed hai bisogno di meditare? Prova la meditazione Trataka: potrai ottenere…
Chi ama fare vacanze all'avventura non può perdersi una visita a quelle che sono le…