Generale & News Qualcomm

900 milioni di smartphone Android con SoC Qualcomm a rischio

Salve community, alla Def Con 24 di Las Vegas il ricercatore Adam Donenfeld ha mostrato quattro gravi vulnerabilità che colpiscono i dispositivi Android con chipset Qualcomm. Visto che Qualcomm è il primo produttore a livello mondiale di chipset per dispositivi mobile, vi sono 900 milioni tra smartphone e tablet Android vulnerabili. Si tratta di QuadRooter è permette di il controllo totale dei dispositivi, con accesso a tutti i dati personali sensibili, ma anche quelli aziendali.

L’unico modo per stare al sicuro è un fix può essere rilasciato tramite l’installazione di un aggiornamento emesso dai distributori dei dispositivi o dagli operatori dopo aver ricevuto il fix da Qualcomm. Nel caso voleste effettuare una verifica vi basterà installare l’applicazione gratuita QuadRooter Scanner App ed avviare la scansione.

Ecco una lista provvisoria dei device già considerati a rischio:

  • BlackBerry Priv e Dtek50
  • Blackphone 1 e Blackphone 2
  • Google Nexus 5X, Nexus 6 e Nexus 6P
  • HTC One, HTC M9 ed HTC 10
  • LG G4, LG G5, ed LG V10
  • Nuovo Moto X by Motorola
  • OnePlus One, OnePlus 2 e OnePlus 3
  • Samsung Galaxy S7 e Samsung S7 Edge (solo versioni USA)
  • Sony Xperia Z Ultra
  • Xioami Mi5

Michael Shaulov, ha affermato:

Siamo abbastanza sicuri che questa vulnerabilità non emergerà prima dei prossimi tre o quattro mesi. Le vulnerabilità come QuadRooter puntano i riflettori sulla sfida unica di mettere in sicurezza i dispositivi Android, e i dati che questi custodiscono. La catena di fornitura è complessa, per questo ogni patch deve essere applicata e testata sulle versioni Android per ogni singolo modello di dispositivo interessato da questa falla. Questo procedimento può richiedere mesi, lasciando nel frattempo i dispositivi indifesi, e spesso gli utenti non sono consapevoli dei rischi che corrono i loro dati. Il processo di aggiornamento della sicurezza di Android è frammentato, e deve migliorare.

Qualcomm ha già revisionato queste vulnerabilità, classificandole tutte come ad alto rischio, e ha rilasciato le patch agli OEM. Non vi resta che attendere e installare gli aggiornamenti il prima possibile.

Fonte

Sono presenti link non funzionanti nell'articolo? Segnalalo tramite commento oppure mandaci un Email a Info@desktopsolution.org

Hai bisogno di aiuto? Scrivi il tuo problema sul nostro Forum, i nostri moderatori ti aiuteranno.

Perché sul Forum? - Perché è più facile da gestire molte richieste di aiuto.
Grazie della collaborazione

Informazioni sull'autore

LucaH2

CEO e Fondatore di questo blog, sono un perito industriale capo-tecnico specializzazione Chimica, ma amo la tecnologia. Sono un appassionato di tutte le novità tecnologiche, con abbastanza esperienza sui sistemi di rete, hardware e software.

Oltre alla tecnologia un’altra grande passione sono le auto e le competizioni, ho abbastanza esperienza nella realizzazione e progettazione di vetture monoposto e biposto.

Categorie

Commenti Recenti