Non c'è niente di più inquietante della prospettiva che qualcuno possa entrare nei momenti più intimi della tua vita personale. Grazie a una serie di quattro vulnerabilità di sicurezza precedentemente sconosciute presenti in Androide telefoni che utilizzano chip Qualcomm, più di 900 milioni di persone potrebbero presto affrontare questa prospettiva davvero inquietante.
Soprannominate “Quadrooter”, le vulnerabilità consentono a un utente malintenzionato di ottenere l’accesso root a un dispositivo, dandogli pieno accesso alla memoria e ai controlli hardware del telefono. Ciò significa che un potenziale hacker potrebbe accendere un microfono e ascoltare le conversazioni, scattare foto con la fotocamera del dispositivo e persino eliminare file o clonarli per proprio uso.
Scoperto dalla società di sicurezza Check Point e rivelato dal ricercatore di sicurezza mobile Adam Donenfeld al Conferenza sulla sicurezza DEF CON, la vulnerabilità è presente in oltre l'80% dei telefoni Android. La squadra si è messa insieme facilmente
una guida e uno strumento di scansione così puoi scoprire se il tuo dispositivo è vulnerabile. Alcuni dispositivi vulnerabili elencati dall'azienda includono Google Nexus 5X, 6 E 6P, così come il Samsung Galaxy S7 E S7 Bordo. Anche il super sicuro Blackphone 1 e 2 e il BlackBerry privato sono elencati come aperti agli attacchi.C’è però un po’ di conforto in tutto questo: affinché un attacco abbia successo, un hacker dovrebbe costringerti a installare un malware sul tuo dispositivo, ma Qualcomm afferma di aver rilasciato patch per tutti e quattro i suoi chip vulnerabilità. Infatti, Google ha confermato che tre dei quattro difetti sono stati corretti nell'ultima serie di aggiornamenti di sicurezza, con la quarta vulnerabilità che dovrebbe essere corretta a settembre.
Vedi correlati
Se ti stai chiedendo come sia possibile che si sia verificata una falla di sicurezza così grande, dipende davvero dal modo in cui vengono prodotti i telefoni Android. A differenza dei dispositivi Apple, che sono progettati e realizzati interamente internamente, i telefoni Android sono costruiti in due fasi. Google crea il software e società terze, come Qualcomm, progettano e costruiscono chip e hardware. Esternalizzando questo processo, i dispositivi Android sono maggiormente a rischio di difetti di alto livello, poiché è più difficile per Google garantire una sicurezza completa.
Ciò che questo ci dice veramente è che vale la pena mantenere il telefono aggiornato con gli ultimi aggiornamenti software e di sicurezza.
