I ricercatori di Check Point, il principale fornitore di soluzioni di cybersecurity a livello globale, hanno scoperto oltre 400 vulnerabilità nel chip Qualcomm Snapdragon integrato in oltre il 40% dei telefoni del mondo
, compresi i telefoni di fascia alta di Google, LG, Samsung, Xiaomi, OnePlus e altri.
Chip Qualcomm Snapdragon: scoperte più di 400 falle
Una vulnerabilità diffusa
Il chip soggetto ai problemi di sicurezza è noto come Digital Signal Processor (DSP). Prodotto da Qualcomm, si trova in quasi tutti i telefoni Android del pianeta, compresi i telefoni di fascia alta di Google, Samsung, LG, Xiaomi, OnePlus e altri. Sfruttando le sue vulnerabilità, i malintenzionati potrebbero potenzialmente controllare un telefono Android per spiare, renderlo inaccessibile e nascondere attività malevole.
Cos’è il DSP
DSP sta per processore di segnale digitale
. Un DSP è un processore dedicato per eseguire in maniera estremamente efficiente sequenze di istruzioni ricorrenti. Sono progettati per eseguire funzioni matematiche come addizioni e sottrazioni ad alta velocità con il minimo consumo di energia. La tecnologia si trova all’interno di cuffie, smartphone, altoparlanti intelligenti, attrezzatura audio da studio, sistemi di intrattenimento per veicoli e altro ancora. Dato il loro ruolo fondamentale, quasi tutti i telefoni moderni includono almeno uno di questi chip.
Dopo aver condotto le proprie analisi sui DSP di Qualcomm, i ricercatori di Check Point affermano che essi rappresenterebbero una importante frontiera di attacco per gli hacker. Questi chip introducono nuove superfici di attacco e punti deboli nei dispositivi mobile, e sono molto vulnerabili ai rischi in quanto vengono gestiti come “Scatole Nere”.
I rischi alla sicurezza
Per colpa delle falle presenti nei DSP, gli smartphone un cui essi sono integrati potrebbero:
-Spiare gli utenti. I malintenzionati possono trasformare il vostro telefono in un perfetto strumento di spionaggio, senza che sia necessaria alcuna interazione con l’utente. Le informazioni che possono essere sottratte dallo smartphone includono foto, video, registrazione delle chiamate, dati del microfono in tempo reale, GPS e dati sulla posizione e altro ancora.
-Essere resi inaccessibili. Gli aggressori possono sfruttare le vulnerabilità per rendere il vostro smartphone costantemente inaccessibile, facendo diventare tutte le informazioni memorizzate all’interno permanentemente non disponibili – comprese foto, video, contatti, ecc.
-Nascondere attività malevole. Malware e altri codici malevoli possono nascondere completamente le attività di un hacker e diventare impossibili da rimuovere.
Per sfruttare queste vulnerabilità, un hacker dovrebbe semplicemente far installare all’obiettivo un’applicazione benigna, che non richiede alcuna autorizzazione.
Yaniv Balmas, Head of Cyber Research di Check Point, dichiara:
“Anche se Qualcomm ha risolto il problema, purtroppo non è la fine della storia. Centinaia di milioni di telefoni sono esposti a questo rischio di sicurezza. Si può essere spiati. Si possono perdere tutti i dati. La nostra ricerca mostra il complesso ecosistema del mondo mobile. Con una lunga supply chain integrata in ogni singolo smartphone, non è banale trovare problemi profondamente nascosti in questi dispositivi, ma non è nemmeno banale risolverli. Per fortuna questa volta siamo riusciti a individuare questi problemi. Ma, supponiamo che ci vorranno mesi o addirittura anni per risolverli completamente. Se tali vulnerabilità saranno trovate e utilizzate da malintenzionati, troveranno milioni di utenti di smartphone che non avranno modo di proteggersi per molto tempo.Spetta ora ai vendor, come Google, Samsung e Xiaomi, integrare queste patch in tutte le proprie linee di smartphone, sia in produzione che già disponibili sul mercato. Secondo le nostre stime, ci vorrà un po’ di tempo prima che tutti i vendor integrino le patch in tutti i loro telefoni. Quindi, non ci sembra che pubblicare tutti i dettagli tecnici sia la cosa più responsabile da fare, dato l’alto rischio che questi finiscano nelle mani sbagliate. Per ora, i consumatori devono aspettare che anche i produttori interessati implementino le correzioni. Check Point offre protezione per queste vulnerabilità con la propria soluzione di protezione mobile.”
0 commenti