32 CONDIVISIONI
Opinioni

Allarme malware, con QuadRooter 900 milioni di Android sono a rischio

La nuova minaccia ai dispositivi Android si chiama QuadRooter ed è stata svelata in occasione della convention Def Con 24 di Las Vegas, dove i ricercatori del team di Check Point hanno rivelato quattro nuove vulnerabilità che colpiscono più di 900 milioni di smartphone e tablet Android.
A cura di Marco Paretti
32 CONDIVISIONI
Immagine

La nuova minaccia ai dispositivi Android si chiama QuadRooter ed è stata svelata in occasione della convention Def Con 24 di Las Vegas, dove i ricercatori del team di Check Point hanno rivelato quattro nuove vulnerabilità che colpiscono più di 900 milioni di smartphone e tablet Android. Durante la presentazione, Adam Donenfeld ha svelato quattro gravi problematiche che colpiscono i dispositivi Android costruiti con chipset Qualcomm, il primo costruttore a livello mondiale di processori mobile con una quota di mercato del 65 percento. Quasi tutti i device Android montano un chip di questo tipo.

Check Point ha chiamato questo set di vulnerabilità QuadRooter. Se sfruttate, queste possono offrire agli hacker il controllo totale dei dispositivi, con accesso a tutti i dati personali sensibili e anche quelli aziendali. Questo accesso potrebbe inoltre fornire agli hacker la possibilità di registrare tutti i testi digitati (keylogging), monitorare il GPS e registrare tracce video e audio. Un hacker potrebbe sfruttare queste vulnerabilità attraverso un’app malevola, che peraltro non avrebbe bisogno di particolari permessi per servirsi di queste vulnerabilità, il che significa che non desterebbe sospetti nell’utente. Tra i dispositivi colpiti, si stima circa 900 milioni, figurano i seguenti modelli: Samsung Galaxy S7 e S7 Edge, Sony Xperia Z Ultra, Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, LG G4, G5, V10, Motorola Moto X, OnePlus One, OnePlus 2, One Plus 3, BlackBerry Priv, Blackphone 1 e 2.

L’unica soluzione al problema è installare una patch rilasciata dal produttore del dispositivo, oppure dall’operatore. I distributori e gli operatori che rilasciano le patch possono farlo solo dopo aver ricevuto i driver messi in sicurezza da Qualcomm. Per controllare se il vostro dispositivo è stato colpito dal malware, potete utilizzare l’app gratuita QuadRooter Scanner. Questa individua la vulnerabilità QuadRooter, consente agli utenti Android di scoprire se il loro dispositivo Android è vulnerabile e invita a scaricare le patch per risolvere il problema. “Le vulnerabilità come QuadRooter puntano i riflettori sulla sfida unica di mettere in sicurezza i dispositivi Android e i dati che questi custodiscono" ha spiegato Michael Shaulov di Check Point. "La catena di fornitura è complessa, per questo ogni patch deve essere applicata e testata sulle versioni Android per ogni singolo modello di dispositivo interessato da questa falla. Questo procedimento può richiedere mesi, lasciando nel frattempo i dispositivi indifesi, e spesso gli utenti non sono consapevoli dei rischi che corrono i loro dati. Il processo di aggiornamento della sicurezza di Android è frammentato e deve migliorare”.

32 CONDIVISIONI
Immagine
Giornalista dal 2002 specializzato in nuove tecnologie, intrattenimento digitale e social media, con esperienze nella cronaca, nella produzione cinematografica e nella conduzione radiofonica. Caposervizio Innovazione di Fanpage.it.
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views