Libero
SICUREZZA INFORMATICA

Milioni di smartphone sono a rischio attacco: la lista dei modelli

Un numero incalcolabile di smartphone, smartwatch, smart speaker e persino automobili connesse è a rischio attacco: aggiornarli e proteggerli tutti sarà impossibile

Pubblicato:

Foto di Giuseppe Croce

Giuseppe Croce

Giornalista

Peppe Croce, giornalista dal 2008, si occupa di device elettronici e nuove tecnologie applicate al mondo automotive. È entrato in Libero Tecnologia nel 2018.

Samsung Galaxy Note20 Ultra Fonte foto: Zana Latif / Shutterstock

Nel mondo ci sono milioni, decine di milioni se non addirittura centinaia di milioni, di smartphone a rischio attacco hacker a causa di una gravissima vulnerabilità di alcuni chip di Qualcomm, il leader del mercato dei SoC per i telefoni Android. Lo ha confermato la stessa azienda di San Diego, aggiungendo anche che sono già stati dimostrati alcuni attacchi già messi a segno sfruttando proprio questa vulnerabilità.

Qualcomm ha già rilasciato una patch di sicurezza che risolve il bug e mette al sicuro i telefoni, ma non tutti gli smartphone sono stati aggiornati e, soprattutto, è molto probabile che non tutti lo saranno.

Che problema hanno i chip di Qualcomm

Le informazioni su questa vulnerabilità di alcuni chip di Qualcomm sono state pubblicate il 7 ottobre e sono ancora parziali. Al momento sappiamo che la vulnerabilità è stata classificata con il codice CWE-416 e che è un bug di tipo “use after free“.

In pratica, semplificando all’estremo, un hacker che conosce questa vulnerabilità può sfruttarla per caricare nella memoria dei telefoni a rischio del codice di suo piacimento, che quando sarà eseguito potrà fare uscire dati o scaricare altro software malevolo.

Secondo Qualcomm qualcuno ha già attaccato gli smartphone di alcuni utenti. Ad indagare sulla questione ci sono anche Google e Amnesty International, cosa che fa ipotizzare che, almeno per ora, la vulnerabilità sia stata usata per attaccare pochi telefoni, di persone specifiche impegnate politicamente.

Il rischio di essere attaccati, però, è comune a tutti coloro che hanno un dispositivo dotato dei chip Qualcomm vulnerabili.

Quali chip Qualcomm possono essere attaccati

La vulnerabilità CWE-416 riguarda sia chip modem di Qualcomm, usati per implementare nei dispositivi elettronici le connessioni Bluetooth e WiFi, sia alcuni SoC, i chip principali dei telefoni, quelli che eseguono la gran parte dei calcoli delle app in uso.

Molti dei chip modem, tra l’altro, sono usati nel mondo automotive e ciò vuol dire che si sono anche milioni e milioni di automobili nel mondo che possono essere attaccate (e che sarà ancor più difficile aggiornare per risolvere il problema).

Tra i chip per smartphone vulnerabili ci sono i seguenti SoC:

  • Snapdragon 865 5G
  • Snapdragon 865+ 5G
  • Snapdragon 870 5G

Gli smartphone che usano questi chip sono moltissimi e, tra di essi, ci sono anche nomi pesantissimi del mercato (la lista non è completa):

  • Samsung Galaxy S20
  • Samsung Galaxy S20 Plus
  • Samsung Galaxy S20 Ultra
  • Samsung Galaxy S20 FE 5G
  • Samsung Galaxy Note 20
  • Samsung Note 20 Ultra 5G
  • Samsung Galaxy Z Fold 2
  • Samsung Galaxy Z Flip 5G
  • Xiaomi Mi 10
  • Xiaomi Mi 10 Pro
  • Xiaomi Mi 10 Ultra
  • Xiaomi Mi 10T
  • Xiaomi 10T Pro
  • Xiaomi Mi 10S
  • Xiaomi 12X
  • LG V60 ThinQ 5G
  • Sony Xperia 1 II
  • Sony Xperia PRO
  • Sony Xperia 5 II
  • OnePlus 8
  • OnePlus 8 Pro
  • OnePlus 8T
  • Redmi K30 Pro
  • Realme X50 Pro
  • Realme GT Neo 2
  • Realme GT Neo 3T
  • Oppo Find X2
  • Oppo Find X2 Pro
  • Oppo Find X3
  • Oppo Reno 6 Pro
  • Oppo Reno 6 Pro+
  • OnePlus 9R
  • POCO F2 Pro
  • POCO F3
  • POCO F4 5G
  • Nubia Red Magic 5G
  • Vivo X50 Pro+
  • Vivo X60 Pro
  • Vivo S15
  • Vivo S16
  • Asus ROG Phone 3
  • Asus ROG Phone 3 Strix Edition
  • Asus Zenfone 7 Pro
  • Motorola Edge 20 Pro

Tra i modem a rischio, però, c’è anche lo Snapdragon X55, che è stato integrato in alcuni chip per computer ARM:

  • Snapdragon 8c
  • Snapdragon 8cx
  • Snapdragon 8 cx Gen 2
  • Snapdragon 8 cx Gen 3

Ci sono poi due SoC per smartwatch:

  • Snapdragon W5+ (4G)
  • Snapdragon W5+ (Bluetooth)

Infine, ci sono anche alcuni chip integrati negli smart speaker:

  • WSA8810
  • WSA8815
  • WSA8830
  • WSA8835

Cosa fare se si ha uno di questi device

Qualcomm ha già rilasciato una patch per correggere questo grave bug di sicurezza, ma non è possibile installarla manualmente. E’ infatti necessario attendere che il produttore del dispositivo vulnerabile pubblichi un apposito aggiornamento, che verrà scaricato e installato per chiudere la falla.

E’ molto probabile che i principali produttori di smartphone lo facciano a breve, dando la priorità ai modelli di fascia alta. Non è però certo che lo facciano tutti i produttori e per tutti i modelli, visto che nella lista ci sono anche telefoni di quattro o più anni e non tutti i brand offrono un supporto così lungo.

TAG:
Ti suggeriamo

Global Sending

Ti potrebbero interessare

Caoduro s.p.a.

I più letti di Libero Tecnologia

Le migliori occasioni scelte per te

Libero Shopping

LIBERO VIRGILIO PAGINEGIALLE PAGINEGIALLE SHOP PGCASA PAGINEBIANCHE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA
Chi siamo Note Legali Privacy Cookie Policy Preferenze sui cookie Aiuto

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963