10 Agosto 2016
13:46

Allarme malware, con QuadRooter 900 milioni di Android sono a rischio

La nuova minaccia ai dispositivi Android si chiama QuadRooter ed è stata svelata in occasione della convention Def Con 24 di Las Vegas, dove i ricercatori del team di Check Point hanno rivelato quattro nuove vulnerabilità che colpiscono più di 900 milioni di smartphone e tablet Android.
A cura di Marco Paretti

La nuova minaccia ai dispositivi Android si chiama QuadRooter ed è stata svelata in occasione della convention Def Con 24 di Las Vegas, dove i ricercatori del team di Check Point hanno rivelato quattro nuove vulnerabilità che colpiscono più di 900 milioni di smartphone e tablet Android. Durante la presentazione, Adam Donenfeld ha svelato quattro gravi problematiche che colpiscono i dispositivi Android costruiti con chipset Qualcomm, il primo costruttore a livello mondiale di processori mobile con una quota di mercato del 65 percento. Quasi tutti i device Android montano un chip di questo tipo.

Check Point ha chiamato questo set di vulnerabilità QuadRooter. Se sfruttate, queste possono offrire agli hacker il controllo totale dei dispositivi, con accesso a tutti i dati personali sensibili e anche quelli aziendali. Questo accesso potrebbe inoltre fornire agli hacker la possibilità di registrare tutti i testi digitati (keylogging), monitorare il GPS e registrare tracce video e audio. Un hacker potrebbe sfruttare queste vulnerabilità attraverso un’app malevola, che peraltro non avrebbe bisogno di particolari permessi per servirsi di queste vulnerabilità, il che significa che non desterebbe sospetti nell’utente. Tra i dispositivi colpiti, si stima circa 900 milioni, figurano i seguenti modelli: Samsung Galaxy S7 e S7 Edge, Sony Xperia Z Ultra, Nexus 5X, Nexus 6, Nexus 6P, HTC One M9, HTC 10, LG G4, G5, V10, Motorola Moto X, OnePlus One, OnePlus 2, One Plus 3, BlackBerry Priv, Blackphone 1 e 2.

L’unica soluzione al problema è installare una patch rilasciata dal produttore del dispositivo, oppure dall’operatore. I distributori e gli operatori che rilasciano le patch possono farlo solo dopo aver ricevuto i driver messi in sicurezza da Qualcomm. Per controllare se il vostro dispositivo è stato colpito dal malware, potete utilizzare l’app gratuita QuadRooter Scanner. Questa individua la vulnerabilità QuadRooter, consente agli utenti Android di scoprire se il loro dispositivo Android è vulnerabile e invita a scaricare le patch per risolvere il problema. “Le vulnerabilità come QuadRooter puntano i riflettori sulla sfida unica di mettere in sicurezza i dispositivi Android e i dati che questi custodiscono" ha spiegato Michael Shaulov di Check Point. "La catena di fornitura è complessa, per questo ogni patch deve essere applicata e testata sulle versioni Android per ogni singolo modello di dispositivo interessato da questa falla. Questo procedimento può richiedere mesi, lasciando nel frattempo i dispositivi indifesi, e spesso gli utenti non sono consapevoli dei rischi che corrono i loro dati. Il processo di aggiornamento della sicurezza di Android è frammentato e deve migliorare”.

HummingBad, il nuovo malware per smartphone e tablet Android: ecco come rimuovere il virus
HummingBad, il nuovo malware per smartphone e tablet Android: ecco come rimuovere il virus
Android, scoperta una pericolosa falla di sicurezza: a rischio hacker l'80% degli utenti
Android, scoperta una pericolosa falla di sicurezza: a rischio hacker l'80% degli utenti
Android, attenzione al nuovo malware Viking Horde
Android, attenzione al nuovo malware Viking Horde
Da oggi puoi inserire link nelle Storie di Instagram (anche se hai meno di 10.000 follower)
Da oggi puoi inserire link nelle Storie di Instagram (anche se hai meno di 10.000 follower)
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni