Qualcomm mette a rischio gli utenti Android, lista dei dispositivi vulnerabili

Silvia
8 Ago 2016

Qualcomm

Quattro grandissime falle di sicurezza sono state trovate all’interno del software che governa i chip prodotti da Qualcomm. La maggior parte dei componenti sono stati implementati in innumerevoli dispositivi Android, a rischio la sicurezza di 900 milioni di utenti che potrebbero essere vulnerabili ad una serie di attacchi da remoto.

Secondo la società Israeliana Checkpoint, i difetti “Quadrooter” trovati nella gestione dei chip Qualcomm, potrebbero consentire a potenziali aggressori una scalata di privilegi, fino a raggiungere l’utente Root che è in grado di prendere piano possesso del dispositivo grazie alla possibilità di modificare e gestire liberamente ogni file di sistema.

Lista dispositivi Android vulnerabili dal Quadrooter

L’azienda non solo pone in evidenza questo enorme problema, ma riesce ad identificare alcuni modelli di dispositivi Android che sarebbero maggiormente a rischio:

  • BlackBerry Priv
  • Blackphone 1 e 2 Blackphone
  • Google Nexus 5X, Nexus 6, e Nexus 6P
  • HTC One, HTC M9, e HTC 10
  • LG G4, G5 LG e LG V10
  • New Moto X by Motorola
  • OnePlus Uno, OnePlus 2, e 3 OnePlus
  • Samsung Galaxy S7 e S7 Samsung Bordo
  • Sony Xperia Z Ultra

Attualmente tre delle quattro maggiori falle sono state chiuse con apposite patch d’aggiornamento rilasciate dalle case produttrici, i possessori di Google Nexus infatti possono già beneficiare di un aggiornamento che chiude le falle, Google è stata la prima azienda a rilasciare l’importante update di sicurezza, altre case invece, si stanno preparando ad un rilascio imminente e si spera che tutti i produttori siano in grado di assicurare i lori clienti a tempi record:

Poiché i driver vulnerabili sono pre-installati sui dispositivi al punto di fabbricazione, le falle possono essere chiuse solo installando un patch rilasciata dal distributore o carrier, ma le aziende e vettori possono sviluppare la patch solo dopo aver ricevuto i pacchetti di driver installati da Qualcomm.

Attualmente Qualcomm è in fase di distribuzione e non ha rilasciato alcune nota ufficiale in merito alla scoperta delle pericolose vulnerabilità.

Fonte Notizia


Lascia la tua opinione