Se si utilizza un telefono Android con un chip Snapdragon all’interno, è molto probabile che essere suscettibile di un numero di falle di sicurezza potenzialmente gravi. I ricercatori di sicurezza di Check Point dicono di aver scoperto più di 400 le vulnerabilità del codice, soprannominato “Achille”, in processori di segnale digitale (DSP) chip Snapdragon di Qualcomm.

La squadra mantiene segreti i dettagli per evitare dannosi utilizzare le vulnerabilità prima che ci sia una soluzione. Tuttavia, le conseguenze possono essere gravi. Check Point si dice che gli aggressori possono registrare le chiamate in silenzio, rubare i dati, disattivare le periferiche, e anche l’installazione di malware non rimovibile e completamente silenzioso.

Non è chiaro come sia facile sfruttare questi difetti. Tuttavia, i ricercatori hanno usato “tecnologie per la prova di fuzz” e altri metodi per individuare i guasti del DSP, che tendono ad essere scatole nere che sono più difficili da studiare. Check Point ha detto che il telefono provider non può semplicemente risolvere questo problema, dal momento che il produttore di chip (in questo caso, Qualcomm) ha dovuto affrontare i problemi.

Fortunatamente, le soluzioni sono sulla strada. Qualcomm ha riconosciuto l’errore e ha condiviso i dettagli con le marche, mentre la fornitura di “Soluzioni Adeguate” per il marchio, un portavoce ha detto che su MarketWatch. Il rappresentante ha anche detto che non vi era “alcuna prova” di un exploit attività, e che gli utenti si potrebbe ridurre al minimo il rischio di ottenere le patch, quando erano disponibili con applicazioni “affidabile”, come il Play Store di Google.

La minaccia è relativamente basso fino a quando c’è un exploit di Achille. Anche così, c’è un importante motivo di preoccuparsi. Il chip Snapdragon è trovato in circa il 40% dei telefoni che sono stati spediti nel 2019 e sono presenti in dispositivi di fascia alta come il Samsung, LG e Xiaomi. Che, potenzialmente, foglie di “centinaia di milioni” di telefoni esposti, secondo il capo della ricerca presso Check Point, Yaniv Balmas, e a risolverli tutti, potrebbe essere difficile o impossibile.

Qualcomm fornisce supporto esteso per i dispositivi Android, ma che non si estende ai fornitori stessi. Come è diventato molto chiaro, i fornitori di Android sono storicamente lento per fornire aggiornamenti e essere in grado di tagliare il supporto notevolmente prima di Qualcomm.

Anche se le patch di sicurezza sono rilasciati dalla società, ci possono essere milioni di telefoni che non potrà mai risolvere questo problema a causa dell’età o i criteri di aggiornamento dei fornitori.

Hai un telefono con un processore Qualcomm Snapdragon?