La società di cyber-security Check Point hanno scoperto 400 vulnerabilità presenti nei processori di Qualcomm per gli smartphone che sono stati considerati come “critico” ed esposto agli utenti dei dispositivi di di essere guardato.
L’u.s. Qualcomm è il produttore di processori Snapdragon, con il quale è attualmente lavoro il 40% del mobile Android nel mondo e utilizzati in marchi come Samsung, Xiaomi, LG, Google o OnePlus.
vulnerabilitàinfluenzare un componente del processore del cellulare, noto come processore di segnale digitale (DSP, per il suo acronimo in inglese), che è responsabile per la conversione di segnali di voce, video e dati ambientali computabile.
DSP consente a più funzionalità mobile: la ricarica veloce, l’utilizzo di software multimediali, immagini e video, l’utilizzo della realtà aumentata, la decodifica di file MP3, per pareggiare i livelli di bassa suoni nella musica, accendere la cancellazione attiva del rumore o anche di riconoscere la voce dell’utente.
Queste caratteristiche rendono il DSP sono diventati uno dei vettori di attacco più nuovi e usati negli ultimi tempi truffatori, in quanto incrementano la superficie di attacco e i punti deboli di dispositivi mobili, come ha allertato il Check Point in una dichiarazione.
Il chip DSP sono più vulnerabili ai rischi, perché sono trattati come “scatole nere”, in modo che è possibile esaminare e verificare il design, la funzionalità o il codice è troppo complesso per una persona diversa dal produttore.
Per sfruttare questi bug di sicurezza, i criminali informatici avrebbe preso all’utente di scaricato un applicazione semplice, che non richiedono permessi e che, apparentemente, è legit per essere in grado di accedere al telefono.
Tra i principali rischi di questi 400 vulnerabilità, Check Point ha evidenziato la possibilità di utilizzare il telefono della vittima per espiarla, senza la necessità di interazione con l’utente e accedere a foto, video, dati di localizzazione e GPS, e anche registrare le chiamate e attivare il microfono.
Gli attaccanti potrebbe anche interrompere il funzionamento del telefono, da cui tutte le informazioni memorizzate sullo smartphone non è disponibile, così come per nascondere malware sul dispositivo.
Da Check Point sono stati riportati in modo responsabile per il leader di Qualcomm su queste vulnerabilità, che hanno riconosciuto queste lacune in materia di sicurezza e hanno allertato i fornitori di telefoni cellulari.
Phoneia
Phoneia.com (August 8, 2020). Una falla di sicurezza nei processori Qualcomm mette a rischio milioni di telefoni Android. Recovered from https://phoneia.com/it/una-falla-di-sicurezza-nei-processori-qualcomm-mette-a-rischio-milioni-di-telefoni-android/