Al momento stai visualizzando Processori Snapdragon a rischio hacking: tutti i dettagli

Processori Snapdragon a rischio hacking: tutti i dettagli

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Circa un miliardi di dispositivi Android sarebbero vulnerabili a nuovi hack recentemente scoperti, in grado possono trasformarli in veri e propri tool di spionaggio sfruttando più di 400 vulnerabilità  informatiche, queste ultime presenti nel diffusissimo chip Snapdragon della Qualcomm.

Cosa è successo?

àˆ l’annuncio inquietante fatto da alcuni ricercatori informatici che hanno pertanto scoperto una falla molto diffusa e parecchio comune su vari cellulari Android, tra cui vari modelli equipaggiato con il chip Snapdragon (alcuni esempio: Samsung Galaxy Z, Lenovo Legion, OnePlus 8, vari modelli Xiaomi). I dettagli della scoperta sono stati resi noti sul blog della Checkpoint, l’azienda di sicurezza informatica che ha scoperto ed analizzato il problema. Le falle sono state classificate con il sistema standard con le sigle: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209 ed è possibile a partire da queste ricevere ulteriori dettagli in merito.

Cosa potrebbe succedere?

Nello specifico, un malware adeguatamente progettato potrebbe sfruttare le succitate vulnerabilità  anche mediante un semplice video, che potrebbe sfruttare una falla abbastanza subdola presente in fase di rendering del contenuto multimediale stesso. Secondo i test effettuati, peraltro, un malware potrebbe in teoria monitorare le posizioni del GPS del telefono, ascoltare l’audio e fare exfiltration (ovvero sottrazione illecita all’insaputa dell’utente) di foto e video salvati nel telefono. Le infezioni sono puramente potenziali, al momento, ma se non verranno prese contromisure rapide sui vari modelli di telefono potrebbe essere difficile rilevare il problema e rimuovere questa classe di malware.

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Per quello che riguarda la falla nota come Qualcomm Compute DSP scoperta dalla Check Point, abbiamo lavorato attivamente per risolvere il problema e proposto varie patch per mitigare il problema. Non c’è prova, ad oggi, che falle del genere vengano sfruttate. Ovviamente invitiamo i possessori di telefoni equipaggiati con lo SnapDragon ad installare sempre gli ultimi aggiornamenti disponibili, e ad utilizzare app scaricate esclusivamente dall’app store ufficiale di Google.” (dichiarazione ufficiale della Qualcomm a riguardo)

Diffusissimo System on Chip, ovvero un sistema compatto che include GPU, CPU e DSP, Snapdragon è celebre, tra le altre cose, proprio per la sua funzione di elaborazione del segnale digitale (DSP ovvero Digital Signal Processing), e si combina con la capacità  di ricarica del telefono, elaborazione audio e video, funzioni di realtà  aumentata e cosଠvia. Varie funzioni customizzate possono pertanto essere affrontate da telefoni equipaggiati con lo Snapdragon, e la scoperta di 400 falle differenti rivela che il sistema, teoricamente, non è per nulla sicuro per quanto, a dirla tutta, il fatto che le falle siano presenti non vuol dire che siano attivamente sfruttate da malware esistenti (cosa che anche l’azienda Qualcomm avrebbe confermato in un comunicato ufficiale).

Cosa possono fare i possessori di telefono con chipset Snapdragon?

Check Point afferma che Snapdragon è equipaggiato su circa il 40% dei telefoni Android mondiali: nel mercato statunitense, per esempio, gli Snapdragon sono incorporati in circa il 90% dei dispositivi. Gli utenti ordinari non possono fare quasi nulla, purtroppo: non ci sono troppe indicazioni utili per fornire agli utenti una adeguata protezione contro malware di questo tipo, che rimangono (se non altro) a livello ufficialmente solo teorico, e questo non significa che gli utenti non debbano vedere più video di alcun genere sul proprio telefono per paura di nuovi virus. Certo la prudenza può essere d’aiuto, ed è il meglio che si possa fare unita al fatto di scaricare ed utilizzare solo app da Google Play. Non sembra nemmeno esistere un criterio per identificare i video che potrebbero fungere da vettore d’attacco, e si spera che le mitigazioni introdotte dalla Qualcomm siano sufficenti per non far diffondere troppo il problema.

Di seguito viene riportato il video ufficiale con la presentazione dei dettagli annessi a questa scoperta.

Foto di Colin Behrens da Pixabay

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

👇 Contenuti da non perdere 👇



Questo sito esiste da 4692 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo articolo può contenere guide e/o indicazioni e/o pareri e/o suggerimenti non necessariamente provenienti dai brand citati (che vengono qui citati a scopo meramente divulgativo). Il punto di vista dell'articolo non è detto che coincida con quello del proprietario del sito. Per contatti clicca qui