3537 Letture

Android, vulnerabilità device basati su SoC Qualcomm

In queste ore è venuta a galla una vulnerabilità che affligge tutti i dispositivi mobili Android basati su processore Qualcomm.
La falla, che si presenta particolarmente pericolosa in particolare su Android 4.3 e release precedenti, può consentire ad un malintenzionato di acquisire privilegi più elevati e leggere, senza restrizioni, il contenuto degli SMS e la cronologia delle chiamate.

Il problema, stando a quanto confermato dai tecnici di Google, risiederebbe nel servizio di sistema che viene usato da parte di Android per gestire il controller tethering del SoC Qualcomm. Il problema esiste da tempo (secondo i ricercatori di FireEye, autori della scoperta da circa cinque anni) ed è stato introdotto quando Qualcomm ha consegnato un aggiornamento delle API usate dal servizio di sistema "network_manager".

Android, vulnerabilità device basati su SoC Qualcomm

I dati dell'utente (SMS e cronologia delle chiamate) possono essere letti da qualunque applicazione Google Play o da qualunque altra applicazione eseguita dall'utente. In più, sempre secondo FireEye, le stesse app - all'apparenza legittime - possono essere in grado di eliminare la schermata di blocco del dispositivo e modificare altre impostazioni di Android.


Google ha risolto la vulnerabilità lo scorso 1° maggio: il problema è che, ancora una volta, gran parte dei possessori di un dispositivo Android dotato di una versione "fallata" del sistema operativo probabilmente non riceveranno mai l'aggiornamento.
La distribuzione degli update è infatti gestita da ogni singolo produttore hardware ed è prassi purtroppo consolidata, ormai per molte aziende, non rilasciare aggiornamenti per i device più vecchi o per quelli di fascia medio-bassa.

Maggiori informazioni sono reperibili a questo indirizzo.


Sui dispositivi che non riceveranno gli aggiornamenti, il consiglio è sempre quello di valutare l'installazione di una versione di Android supporta dalla comunità degli sviluppatori e non gestita direttamente dal produttore. La "ROM" custom più famosa è CyanogenMod (vedere Installare ROM Android e aggiornare all'ultima versione e Velocizzare Android con gli strumenti migliori).

Android, vulnerabilità device basati su SoC Qualcomm - IlSoftware.it