Bug per 900 milioni di Android

67

ISRAELE – Tel Aviv 09/08/2016. La società Check Point ha rivelato una serie di quattro vulnerabilità che interessano 900 milioni di smartphone e tablet Android che utilizzano i chipset Qualcomm.

La rivelazione è stata fatta il 8 agosto dal team di ricerca di Check Poin in una sessione di DefCon 24 a Las Vegas. Che cosa è QuadRooter? QuadRooter è un insieme di quattro vulnerabilità che interessano i dispositivi Android costruito utilizzando il chipset Qualcomm. Qualcomm è leader mondiale nella progettazione di chipset Lte con una quota del 65% del mercato. Se uno qualsiasi dei quattro vulnerabilità viene sfruttata, un malintenzionato può attivare escalation di privilegi al fine di ottenere l’accesso a un dispositivo. Questi processori si trovano in circa 900 milioni di telefoni Android, tuttavia, non vi è alcuna prova di queste vulnerabilità in attacchi cyber. I dispositivi interessati includono: BlackBerry Priv; Blackphone 1 e 2 Blackphone Google Nexus 5X, Nexus e Nexus 6 6P, HTC One, HTC M9 e HTC 10, LG G4, G5 LG e LG V10; New Moto X Motorola; OnePlus One, OnePlus 2 e 3 OnePlus; versioni USA di Samsung Galaxy S7 e S7 Samsung; Sony Xperia Z Ultra. I difetti sono stati trovati in un software che gestisce la grafica e nel codice che controlla la comunicazione tra i diversi processi in esecuzione all’interno di un telefono cellulare. Sfruttare il bug consentirebbe a un utente malintenzionato di essere a poco a poco in grado di assumere un maggiore controllo su un dispositivo e accedere ai dati contenuti. Checkpoint ha consegnato le informazioni sui bug e sul codice di prova a Qualcomm all’inizio del 2016; Qualcomm dovrebbe aver creato le patch per i bug, distribuendole ai produttori di telefoni e operatori. Tuttavia, non è chiaro quante di queste aziende hanno chiesto ai clienti di fare aggiornamenti. Checkpoint ha creato una applicazione gratuita chiamata Scanner QuadRooter che può essere utilizzato per controllare se un telefono è vulnerabile ad uno qualsiasi dei bug, cercando di vedere se le patch per il modello scantinato sono state scaricate e installate.