[ad#ad-chiara]
In occasione della Def Con 24, una tra le più importanti conferenze sulla sicurezza informatica, tenutasi a Las Vegas, il ricercatore di Check Point, Adam Donenfeld, ha parlato di un nuovo set di falle che affliggerebbe ben 900 milioni di device Android con a bordo chip Qualcomm. Tali vulnerabilità, rinominate “QuadRooter” dai ricercatori, permetterebbero l’accesso a dati sensibili, personali o aziendali. Le falle garantirebbero la possibilità di poter effettuare keylogging, di monitorare tramite GPS gli spostamenti del malcapitato e di registrare tracce video e audio.
I ricercatori a cui si deve la scoperta ammettono la difficoltà, per l’utente, di venire a conoscenza del problema. Infatti gli hacker potrebbero sfruttare la falla attraverso un app malevola, l’applicazione non avrebbe bisogno di particolari permessi per servirsi di queste vulnerabilità, essendo così difficilmente identificabile.
Essendo Qualcomm il primo costruttore a livello mondiale di chipset LTE, il problema è decisamente esteso. Dal canto suo, Qualcomm ha revisionato queste vulnerabilità, classificandole tutte come ad alto rischio, e ha rilasciato le patch agli OEM. Tra i dispositivi colpiti, si stima circa 900 milioni, figurano i modelli:
• Samsung Galaxy S7 & S7 Edge
• Sony Xperia Z Ultra
• Google Nexus 5X, 6 & 6P
• HTC One M9 & HTC 10
• LG G4, G5 & V10
• Motorola Moto X
• OnePlus One, 2 & 3
• BlackBerry Priv
• Blackphone 1 & 2
La buona notizia è che, a quanto sembra, per il momento nessun hacker avrebbe sfruttato la falla. In ogni caso, Check Point ha reso disponibile su Google Play l’app gratuita QuadRooter Scanner App. Questa individua la vulnerabilità QuadRooter, consente agli utenti Android discoprire se il loro dispositivo è soggetto a tale problema, e di scaricare le patch per risolverlo.
ok s7 in lista…direi di cacciare i coupon sconto allora?ma si dai..il mio s4mini è vulnerabile solo alla ruggine…se mai prendesse un virus…si scaricherebbe la pila prima di inviare i dati ?
Ecco il risultato della mia scansione… SoC MT6795 Helio X10 ??!
non vale…il soc del tuo cel è talmente brutto e fa cagare che nemmeno i virus ci vogliono a che fare con elio https://uploads.disquscdn.com/images/3f3907f223e770818ab6dc4a96e2f7e266009557593c9c1f91d283ba262fb899.jpg
ahahah !
Hai proprio ragione… pensa che oltre al SoC così brutto, ho anche la rom e le altre modifiche da me eseguite, che sono più brutte ancora.
A volte mi chiedo come posso usare una porcheria del genere?!
Buone vacanze “sanio” … per la ruggine del tuo S4 mini, basta un po’ di svitol. ?!
Io pensavo avesse un corby
la ruggine per il sudore che s infiltra..poveraccio…speriamo regga fino a qualcosa di decente
Ovviamente si tratta dell’s7 con snapdragon 820….l’s7 europeo ha il soc exynos e non qualcomm ?
…sempre che non sia quadrooterscannerapp l’applicazione malevola!!?
E’ tutto un gomblotto!!! :D
Mi5 vulnerabile sia a questo che a Stragefright lol
Rootalo, ed esegui le tue modifiche da amministratore.
Bloccare tutti gli Ad, ecc…
Mettere un buon antivirus “versione completa” come amministratore del dispositivo.
Modificare le impostazioni di geolocalizzazione.
Modificare le app permission, verificando le richieste di ogni singola app.
Tagliare gli accessi indesiderati non pertinenti alla sola condivisione, dei vari social.
Usare link2SD per decidere quali funzioni abilitare o meno sulle applicazioni in uso, e congelare quelle che non sono pertinenti al nostro sistema. ?!
Nah, si tratta di vulnerabilità solo “teoriche” in fondo, e anche se qualcuno scoprisse la falla dubito che proverebbe a sfruttarla contro un tizio qualunque lol
Mai dire mai.
Però, in fondo hai ragione… il sistema da solo, garantisce ai maleintenzionati, diverse opportunità.
Numeri, account, indirizzi, dati, immagini, alla faccia della privacy e sicurezza.
È interessante conoscere le statistiche, oltre il 75% delle truffe e prodotti malevoli, arriva dalla pubblicità.
Quella che ti invitano ad accettare, per la sopravvivenza ed il godimento del sistema.
E tu utente, hai tutto gratis!
Se le sfruttano usano app (magari sul play store come ultimamente succede spesso) chi prendono prendono
Bella li! Con Xperia z3
Ragazzi ho uscito i soldi per togliere la pubblicità dall app e non mi rientrate gli ads in basso? Ma che lollata è
Grazie dell’info.
(Stavo per farlo, ma a sto punto anche sticazzy)
Devi disattivarli dal menu impostazioni.
Capitan Ovvio ti ringrazio.
L’applicazione non permette di scaricare alcuna patch
Il mio telefono ormai non è più considerato manco dai malintenzionati… ?
è un 3310?
Per chi mi hai preso?
Ho un 3330 ?
oh, ma tu sei troppo avanti.
potrai giocare a snake con 1,5 volte i pixel dell’altro modello.
L’azienda casualmente è venuta a conoscenza di virus e guarda caso ha già la contromisura, basta scaricare la loro app
La scoperta è stata fatta ad aprile , l’azienda ha poi informato Qualcomm che, come da prassi , aveva tempo 90 giorni per buttare fuori una patch prima che la notizia fosse divulgata…
Lg g4 infetto …. E ora ? Meglio un resset di fabrica?