Processori Snapdragon a rischio hacking: tutti i dettagli

Processori Snapdragon a rischio hacking: tutti i dettagli

Circa un miliardi di dispositivi Android sarebbero vulnerabili a nuovi hack recentemente scoperti, in grado possono trasformarli in veri e propri tool di spionaggio sfruttando più di 400 vulnerabilità informatiche, queste ultime presenti nel diffusissimo chip Snapdragon della Qualcomm.

Cosa è successo?

È l’annuncio inquietante fatto da alcuni ricercatori informatici che hanno pertanto scoperto una falla molto diffusa e parecchio comune su vari cellulari Android, tra cui vari modelli equipaggiato con il chip Snapdragon (alcuni esempio: Samsung Galaxy Z, Lenovo Legion, OnePlus 8, vari modelli Xiaomi). I dettagli della scoperta sono stati resi noti sul blog della Checkpoint, l’azienda di sicurezza informatica che ha scoperto ed analizzato il problema. Le falle sono state classificate con il sistema standard con le sigle: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209 ed è possibile a partire da queste ricevere ulteriori dettagli in merito.

Cosa potrebbe succedere?

Nello specifico, un malware adeguatamente progettato potrebbe sfruttare le succitate vulnerabilità anche mediante un semplice video, che potrebbe sfruttare una falla abbastanza subdola presente in fase di rendering del contenuto multimediale stesso. Secondo i test effettuati, peraltro, un malware potrebbe in teoria monitorare le posizioni del GPS del telefono, ascoltare l’audio e fare exfiltration (ovvero sottrazione illecita all’insaputa dell’utente) di foto e video salvati nel telefono. Le infezioni sono puramente potenziali, al momento, ma se non verranno prese contromisure rapide sui vari modelli di telefono potrebbe essere difficile rilevare il problema e rimuovere questa classe di malware.

Per quello che riguarda la falla nota come Qualcomm Compute DSP scoperta dalla Check Point, abbiamo lavorato attivamente per risolvere il problema e proposto varie patch per mitigare il problema. Non c’è prova, ad oggi, che falle del genere vengano sfruttate. Ovviamente invitiamo i possessori di telefoni equipaggiati con lo SnapDragon ad installare sempre gli ultimi aggiornamenti disponibili, e ad utilizzare app scaricate esclusivamente dall’app store ufficiale di Google.” (dichiarazione ufficiale della Qualcomm a riguardo)

Diffusissimo System on Chip, ovvero un sistema compatto che include GPU, CPU e DSP, Snapdragon è celebre, tra le altre cose, proprio per la sua funzione di elaborazione del segnale digitale (DSP ovvero Digital Signal Processing), e si combina con la capacità di ricarica del telefono, elaborazione audio e video, funzioni di realtà aumentata e così via. Varie funzioni customizzate possono pertanto essere affrontate da telefoni equipaggiati con lo Snapdragon, e la scoperta di 400 falle differenti rivela che il sistema, teoricamente, non è per nulla sicuro per quanto, a dirla tutta, il fatto che le falle siano presenti non vuol dire che siano attivamente sfruttate da malware esistenti (cosa che anche l’azienda Qualcomm avrebbe confermato in un comunicato ufficiale).

Cosa possono fare i possessori di telefono con chipset Snapdragon?

Check Point afferma che Snapdragon è equipaggiato su circa il 40% dei telefoni Android mondiali: nel mercato statunitense, per esempio, gli Snapdragon sono incorporati in circa il 90% dei dispositivi. Gli utenti ordinari non possono fare quasi nulla, purtroppo: non ci sono troppe indicazioni utili per fornire agli utenti una adeguata protezione contro malware di questo tipo, che rimangono (se non altro) a livello ufficialmente solo teorico, e questo non significa che gli utenti non debbano vedere più video di alcun genere sul proprio telefono per paura di nuovi virus. Certo la prudenza può essere d’aiuto, ed è il meglio che si possa fare unita al fatto di scaricare ed utilizzare solo app da Google Play. Non sembra nemmeno esistere un criterio per identificare i video che potrebbero fungere da vettore d’attacco, e si spera che le mitigazioni introdotte dalla Qualcomm siano sufficenti per non far diffondere troppo il problema.

Di seguito viene riportato il video ufficiale con la presentazione dei dettagli annessi a questa scoperta.

Foto di Colin Behrens da Pixabay

1 voto


Informazioni sull'autore

Redazione

Articolo scritto in collaborazione con Trovalost.it