QuadRooter

QuadRooter: Qualcomm fa rientrare l’allarme

Nella giornata di ieri in rete è scattato l’allarme generale riguardo una falla presente sugli smartphone con processori Qualcomm: stando ad una ricerca sviluppata da un dipendente di Check Point (azienda impegnata sulla sicurezza mobile), sono presenti ben 4 vulnerabilità gravi, che prendono il nome di QuadRooter. Ma Qualcomm, azienda leader nel settore, fa rientrare l’allarme con il seguente comunicato.

“Offrire tecnologie che supportino i migliori livelli di sicurezza e privacy è una priorità per Qualcomm Technologies, Inc. Queste vulnerabilità ci sono state segnalate dai ricercatori tra febbraio e aprile di quest’anno e tra aprile e luglio abbiamo reso disponibili le patch per tutte le vulnerabilità a clienti, partner e alla community open source, oltre a pubblicarle su CodeAurora. Qualcomm Technologies, Inc. continua a lavorare proattivamente sia internamente che con il supporto di ricercatori per identificare e indirizzare potenziali vulnerabilità della sicurezza.”

L’azienda statunitense è leader in fatto di produzione di chipset LTE: nei dispositivi Android ricopre una percentuale di mercato che si avvicina al 65%, e dati alla mano, gli utenti potenzialmente a rischio sarebbero circa 900 milioni. La falla, chiamata QuadRooter sfrutterebbe alcune vulnerabilità software tra il reparto grafico e i processi interni in esecuzione. Per poter essere infettati comunque, gli utenti devono installare una app proveniente da fonti esterne.

QuadRooter
Il quartier generale di Qualcomm, in California, non si è fatto cogliere alla sprovvista.

I test hanno verificato che per gli hacker sarebbe stato possibile avere accesso ai dati personali di un qualunque utente, registrare video e audio, geolocalizzarlo controllando i suoi spostamenti oltre che eseguire keylogging, il tutto in maniera silente. Qualcomm però rispettando gli accordi, in 90 giorni dalla segnalazione aveva già provveduto a rilasciare patch adeguate. Il tutto è stato confermato anche da Google con un altro comunicato.

“Apprezziamo la ricerca di Check Point in quanto contribuisce al miglioramento della sicurezza dell’ampio ecosistema mobile. I dispositivi Android con la nostra più recente patch di sicurezza sono già protetti contro tre di queste quattro vulnerabilità. La quarta vulnerabilità, la CVE-2016-5340, sarà affrontata nel prossimo bollettino sulla sicurezza Android anche se i nostri partner possono già intervenire facendo riferimento alla patch pubblica rilasciata da Qualcomm. Lo sfruttamento di queste vulnerabilità dipende anche dagli utenti che scaricano ed installano un’applicazione malevola. Sia Verify Apps (inclusa nei Google Play Services da Android 4.2 Jelly Bean) che SafetyNet possono aiutare ad identificare, bloccare e rimuovere le applicazioni che sfruttano vulnerabilità di questo tipo”.

QuadRooter
Mai dare per scontato che le app siano sempre prive di sorprese: controllate prima di installarle e se non siete convinti disabilitate le origini sconosciute dalle impostazioni.

Tutto è bene ciò che finisce bene insomma. Dal canto nostro vi consigliamo sempre di verificare l’origine delle app che state per scaricare (sia che queste provengano dal Play Store che da market alternativi): la miglior difesa dei vostri dispositivi siete voi!