In occasione della Def Con 24, una tra le più importanti conferenze sulla sicurezza informatica, tenutasi a Las Vegas, il ricercatore di Check Point, Adam Donenfeld, ha parlato di un nuovo set di falle che affliggerebbe ben 900 milioni di device Android con a bordo chip Qualcomm. Tali vulnerabilità, rinominate “QuadRooter” dai ricercatori, permetterebbero l’accesso a dati sensibili, personali o aziendali. Le falle garantirebbero la possibilità di poter effettuare keylogging, di monitorare tramite GPS gli spostamenti del malcapitato e di registrare tracce video e audio.
I ricercatori a cui si deve la scoperta ammettono la difficoltà, per l’utente, di venire a conoscenza del problema. Infatti gli hacker potrebbero sfruttare la falla attraverso un app malevola, l’applicazione non avrebbe bisogno di particolari permessi per servirsi di queste vulnerabilità, essendo così difficilmente identificabile.
Essendo Qualcomm il primo costruttore a livello mondiale di chipset LTE, il problema è decisamente esteso. Dal canto suo, Qualcomm ha revisionato queste vulnerabilità, classificandole tutte come ad alto rischio, e ha rilasciato le patch agli OEM. Tra i dispositivi colpiti, si stima circa 900 milioni, figurano i modelli:
• Samsung Galaxy S7 & S7 Edge
• Sony Xperia Z Ultra
• Google Nexus 5X, 6 & 6P
• HTC One M9 & HTC 10
• LG G4, G5 & V10
• Motorola Moto X
• OnePlus One, 2 & 3
• BlackBerry Priv
• Blackphone 1 & 2
La buona notizia è che, a quanto sembra, per il momento nessun hacker avrebbe sfruttato la falla. In ogni caso, Check Point ha reso disponibile su Google Play l’app gratuita QuadRooter Scanner App. Questa individua la vulnerabilità QuadRooter, consente agli utenti Android discoprire se il loro dispositivo è soggetto a tale problema, e di scaricare le patch per risolverlo.