È appena stata scoperta una vulnerabilità all’interno dei chipset di Qualcomm per smartphone, appartenenti alla serie Snapdragon; i ricercatori hanno indagato a fondo, scoprendo oltre 400 istanze di codice vulnerabile che hanno messo a rischio la sicurezza di milioni di utenti.

Qualcomm e la minaccia Achilles

Checkpoint, una società di sicurezza informatica, ha scoperto che il DSP (Digital Signal Processor) utilizzato nel chipset Qualcomm Snapdragon ha un codice vulnerabile denominato “Achilles” e si dice che abbia un impatto sui telefoni, rischiando di divenire un pericoloso strumento di spionaggio.

Con un’app che può aggirare le solite misure di sicurezza accedendo quindi a foto, video, GPS, dati sulla posizione e molto altro ancora, senza che l’utente sappia niente, si rischia un grosso furto di dati che potrebbe arrivare a coinvolgere milioni di possessori di smartphone Android.

L’aggressore potrebbe infatti bloccare da remoto il telefono di un utente con tutti i dati memorizzati all’interno, rendendolo così inutilizzabile agli occhi del possessore; in casi limiti, può venir utilizzato per archiviare malware sconosciuto e non rimovibile dal dispositivo.

La società di ricerca ha anche dichiarato di aver informato Qualcomm dei suoi risultati, nonché di aver avvisato i funzionari governativi e fornitori interessati. Dato che milioni di device Android sono a rischio, la società non ha pubblicato maggiori dettagli circa i suoi risultati.

È stato riferito che Qualcomm sembra aver risolto (apparentemente) il problema, ma gli smartphone e tablet interessati possono definirsi “sicuri e protetti” soltanto una volta che i produttori di telefonia inizieranno ad inviare gli update e le patch di sicurezza pertinenti; ciò rischia di richiedere molto tempo.

In una recente dichiarazione, l’azienda americana Qualcomm ha anche affermato di aver lavorato duramente per la convalida e la risoluzione dei problemi, aggiungendo che al momento non ci sono prove della vulnerabilità di “Achilles”. Come finirà questa vicenda?

Fonte:Blog Checkpoint