Smartphone Android in pericolo: gli utenti spiati da un'app
Oltre 400 vulnerabilità che colpiscono gli smartphone Android sono state scoperte dai ricercatori di Check Point. Ecco quali sono i rischi
I ricercatori di Check Point, azienda specializzata nell’offrire soluzioni per la cybersicurezza, hanno scoperto la presenza di ben 400 vulnerabilità nei processori Qualcomm che colpisce la maggior parte degli smartphone Android in commercio. Da Samsung, passando per Huawei, Xiaomi, OnePlus e Google, i telefonini di tutti i produttori sono coinvolti in queste vulnerabilità. La scoperta dei ricercatori verrà presentata durante la conferenza DEF CON 2020, ma per il momento Check Point preferisce non divulgare troppi aspetti tecnici per non facilitare la vita agli hacker, che potrebbero prendere il controllo di uno smartphone, senza che un utente possa farci nulla.
Quali sono i rischi per gli utenti? Check Point ne individua tre: i pirati informatici prendono il controllo dello smartphone e cominciano a spiare l’attività dell’utente, dalle immagini scattate fino ai dati del microfono; lo smartphone diventa inaccessibile; il telefonino nasconde le attività malevoli degli hacker dopo aver installato una banale app. Qualcomm ha già rilasciato alcune patch per risolvere le 400 vulnerabilità, ma i singoli produttori ancora non le implementano nei dispositivi, rendendo gli smartphone vulnerabili. Bisognerà aspettare ancora alcune settimane affinché venga sistemato tutto.
Milioni di smartphone Android in pericolo: cosa succede
Il 40% degli smartphone presenti sul mercato sono potenzialmente in pericolo a causa di 400 vulnerabilità presente nel Digital Signal Processor di Qualcomm, un componente inserito nella maggior parte dei dispositivi Android.
Che cosa è il Digital Signal Processor? Si tratta di un processore di segnale digitale ottimizzato per eseguire in maniera efficace istruzioni ricorrenti nell’elaborazione di segnali. Negli smartphone svolge un ruolo fondamentale: decodifica i file MP3, potenzia i bassi della musica, cancella i tumori di sottofondo quando attiviamo Google Assistente.
Le vulnerabilità presenti nel DSP sono potenzialmente dannose per milioni di utenti e danno la possibilità agli hacker di prendere il controllo dello smartphone da remoto, senza dover “chiedere il permesso”. Il tutto avviene in pochissimi secondi, senza nessuna possibilità di difesa da parte della persona.
Quali sono i rischi per gli utenti Android
Il pericolo c’è ed è molto alto. I ricercatori di Check Point hanno individuato tre rischi principali per gli utenti:
- Lo smartphone diventa un dispositivo di spionaggio. Gli hacker possono prendere il controllo del telefonino da remoto, senza nessuna interazione da parte dell’utente e cominciare a spiare l’attività della persona rubando dati personali come foto, registrazione delle telefonate e dati GPS.
- Lo smartphone diventa inaccessibile. L’utente non ha più accesso al proprio dispositivo, non potendo più accedere a nessun file.
- Lo smartphone copre le attività malevoli degli hacker. Basta l’installazione di una banale app per infettare il dispositivo con virus impossibili da eliminare e che coprono l’attività degli hacker.
Come proteggere il proprio smartphone Android
Check Point non ha voluto rivelare gli aspetti tecnici di queste 400 vulnerabilità e per il momento li ha condivisi solamente con Qualcomm per risolvere la questione quanto prima. L’azienda statunitense ha già rilasciato delle patch, ma i singoli produttori di smartphone ancora non le implementano negli aggiornamenti di sicurezza mensili. Bisognerà aspettare ancora un po’ prima di risolvere tutte le 400 vulnerabilità scoperte sugli smartphone Android.
