Qualcomm risolve una vulnerabilità nei suoi processori

La società di San Diego, fresca di un accordo storico siglato con Apple, risolve una vulnerabilità scoperta nei suoi SoC. Google ha già recepito le patch integrandole nell'aggiornamento di aprile 2019. Difficile però che i produttori di dispositivi Android si attivino in tempi brevi.
Michele Nasi
Pubblicato il 26 apr 2019
Qualcomm risolve una vulnerabilità nei suoi processori

Qualcomm ha fatto sapere che 46 dei suoi chipset, ampiamente utilizzati negli smartphone e nei tablet di tutti i vari produttori hardware, soffrono di un bug di sicurezza che può consentire a un utente malintenzionato di recuperare informazioni personali e chiavi crittografiche da un’area del SoC chiamata Qualcomm Secure Execution Environment (QSEE).

L’azienda di San Diego ha già confermato di aver risolto il problema rilasciando le patch correttive (la vulnerabilità è contraddistinta dall’identificativo CVE-2018-11976) in modo che tutti gli attori possano farle proprie e applicarle così da proteggere i dispositivi degli utenti da qualunque rischio di attacco.

QSEE è un ambiente sicuro, integrato nei processori di casa Qualcomm, che si comporta in modo molto simile a Intel SGX.
Si tratta di un’area completamente isolata dal resto del sistema che permette al sistema operativo e agli sviluppatori di app la gestione di dati sensibili in maniera sicura e protetta. Né Android né altre app possono accedere alle informazioni conservate nell’area QSEE eccezion fatta per l’applicazione che le ha generate.

Per sfruttare la vulnerabilità in questione (in assenza delle patch Qualcomm) è necessario disporre dei diritti di root. Soprattutto sui dispositivi Android più vecchi questo non è un problema: diverse app malevole sono già in grado di acquisire illecitamente i diritti di root sfruttando bug già noti.
Ed è proprio qui il nocciolo della questione: sebbene Qualcomm abbia tempestivamente rilasciato le patch e Google le abbia inserite tra gli aggiornamenti Android di aprile 2019, buona parte dei dispositivi degli utenti finali rimarrà senza alcun update correttivo (sui dispositivi Android più vecchi vale la pena installare una ROM non ufficiale in sostituzione di quella non più aggornata: Aggiornamento Android, come effettuarlo quando sembra impossibile).

In questo documento Keegan Ryan, il ricercatore che ha scoperto la problematica relativa al funzionamento di QSEE nei SoC Qualcomm, spiega di aver rilevato la falla di sicurezza usando il tool Cachegrab scovando alcune debolezza nel processo di firma dei dati mediante l’utlizzo dell’algoritmo ECDSA.

Qualcomm indica la lista dei suoi SoC interessati dalla problematica di sicurezza.

Ti consigliamo anche

Collaborazione Apple e Google per individuazione tracker sospetti
Android

Collaborazione Apple e Google per individuazione tracker sospetti
Android 15, la Dark Mode sarà disponibile per tutte le app
Sistemi Operativi

Android 15, la Dark Mode sarà disponibile per tutte le app
Android 15 porterà un nuovo modo per caricare lo smartphone wireless
Sistemi Operativi

Android 15 porterà un nuovo modo per caricare lo smartphone wireless
Google svela la data di lancio del network Trova il Mio Dispositivo
Android

Google svela la data di lancio del network Trova il Mio Dispositivo
Link copiato negli appunti