Scoperta vulnerabilità per chip Qualcomm

0

Gira sulla rete da soltanto poche ore, la vulnerabilità per i dispositivi Android che montano un processore Qualcomm. Questa pericolosa falla permette ad un malintenzionato di acquisire i privilegi di amministratore (root) e di rubare quindi le vostre informazioni personali, quali registro chiamate, cronologia, SMS eccetera.

È da far notare che questa falla si verifica molto più facilmente su smartphone e tablet che hanno installata una versione di Android abbastanza datata, ovvero 4.3 in giù. Secondo Google il problema sta nella gestione, da parte del sistema operativo, del controller del SoC Qualcomm.

In realtà il problema è noto ai ricercatori di FireEye da circa cinque anni, e si è verificato quando Qualcomm ha aggiornato le API utilizzate dal servizio di sistema, questo consentiva a qualsiasi applicazione (anche da Google Play) di rubare dati personali, ma anche per esempio di rimuovere la schermata di blocco dal dispositivo.

Google informa che ancora una volta i problemi legati alla sicurezza sono dovuti ad una versione obsoleta del sistema operativo installato sulla maggior parte dei terminali, e che, a causa dei produttori, forse non verranno mai aggiornati. Una soluzione alternativa ai mancati aggiornamenti è di installare una Custom ROM (ovvero una versione non supportata dal produttore dello smartphone, ma da sviluppatori indipendenti) che porti il tuo device Android un passo avanti.