Il duro lavoro dei ricercatori di sicurezza non va in vacanza. Ed è grazie a Check Point che veniamo a conoscenza di una serie di falle che mettono in pericolo una vasta mole di smartphone Android, per la precisione ben 900 milioni. L’azienda ha spiegato i risvolti di QuadRooter, la vulnerabilità sotto la quale vengono compresi quattro bug che interesserebbero disposiivi con sistema operativo mobile di Google, ma con la peculiarità di utilizzare un chip prodotto da Qualcomm. Si tratta di un panorama da prendere seriamente in considerazione, visto che i SoC in questione sono tra i più sfruttati nel comparto mobile (circa l’80%), anche se Mediatek e le soluzioni in-house (come la Exynos di Samsung) stanno prendendo sempre più piede.
Falla globale
Ad oggi però è davvero vasto il numero di CPU coinvolte, dunque vale la pena capire cosa vi sia alla base di QuadRooter. Stando a quanto diffuso durante la conferenza Defcon da Check Point, le falle in questione avrebbero un origine software, tale da interessare i driver che la costruttrice rende disponibile con l’invo dei chipset. In pratica, quando i vari brand assemblano i loro terminali, i bug in questione possono entrare nel circuito di operatività dello smartphone, proprio grazie ai driver che li accompagnano. Nello specifico, i quattro pericoli individuati permetterebbero a terzi di scalare i permessi del terminale, grazie a un’app malevola che è in grado di introdursi nel sistema senza dare nell’occhio, ovvero senza la richiesta di autorizzazione all’utente. Non è ancora chiaro se Qualcomm abbia già studiato una soluzione, ma è chiaro che la vulnerabilità sia da patchare il più presto possibile, anche perché riguarda telefonini molto in voga e di ultima generazione, come il Galaxy S7 e S7 Edge, il Nexus 6P, OnePlus 2, HTC One M9, LG G5 e BlackBerry Priv.
